Multi-License Discount Quote
Ohtude andmebaas Ransomware Dkq lunavara

Dkq lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Lunavaraohud on üha keerukamad ja kujutavad endast olulist ohtu andmeturbele. Üheks selliseks ohuks, mille küberturvalisuse teadlased avastasid, on ähvardav programm nimega Dkq.

Hiljutises tekkivate pahavaraohtude uurimises tuvastasid küberturvalisuse teadlased Dkq Ransomware. See programm tungib süsteemidesse ja krüpteerib failid, muutes selle käigus nende failinimesid. Algsetele failinimedele lisatakse kordumatu ID, ründajate e-posti aadress ja laiend ".dkq". Näiteks fail nimega „1.doc” muudetaks failiks „1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq”. Pärast krüptimist luuakse lunaraha märkmed nii hüpikakna kui ka tekstifailina nimega 'info.txt'. Dkq on klassifitseeritud Dharma Ransomware perekonna variandiks, mis on tuntud oma hävitava võime ja keerukate krüpteerimistehnikate poolest.

Dkq lunavara tõttu ei pääse ohvrid oma andmetele ja failidele juurde

Dkq Ransomware loob tekstifailina lunarahateate, mis teavitab ohvreid, et nende andmed on lukustatud, ja annab juhiseid ründajatega andmete taastamiseks ühendust võtmiseks. Lisaks ilmub hüpikaken, mis pakub täpsemat teavet lunavaraga nakatumise kohta, märkides selgesõnaliselt, et failid on krüptitud ja neile ei pääse nüüd juurde.

Sõnum viitab sellele, et failide dekrüpteerimiseks tuleb maksta lunaraha Bitcoinis. Usalduse suurendamiseks pakuvad ründajad ohvritele võimalust enne makse sooritamist kolm valitud faili (eeldusel, et need vastavad teatud kriteeriumidele) tasuta dekrüpteerida.

Lunarahateatis sisaldab ka rangeid hoiatusi krüptitud failide muutmise või kolmanda osapoole dekrüpteerimistööriistade kasutamise katse eest, hoiatades, et sellised toimingud võivad põhjustada püsivat andmete kadumist.

Küberkurjategijad jätkavad uute Dharma lunavaravariantide vallandamist

Dkq Ransomware on osa kurikuulsast Dharma Ransomware perekonnast, mis on tuntud oma võime poolest krüpteerida nii kohalikke kui ka võrgus jagatud faile. Need lunavaraprogrammid lõpetavad avatud failidega (nt andmebaasiprogrammid ja faililugejad) seotud töötavad protsessid, et tagada, et ükski fail pole kasutuse tõttu krüptimisest vabastatud.

Dharma Ransomware väldib nakatunud seadmete täiesti töövõimetuks muutmist, kuna ei krüpteeri kriitilisi süsteemifaile. Samuti takistab see topeltkrüptimist, välistades failid, mida on juba muu lunavara muutnud; see protsess ei ole aga lollikindel ja tugineb välistamisloendile, mis ei pruugi hõlmata kogu olemasolevat lunavara.

Püsivuse tagamiseks kasutab Dharma Ransomware mitut taktikat. See kopeerib end kataloogi %LOCALAPPDATA%, registreerub kindlate Käivita klahvidega ja on konfigureeritud käivituma automaatselt iga süsteemi taaskäivitamise korral.

Lisaks kogub Dharma Ransomware geograafilise asukoha andmeid, mis aitavad otsustada, kas jätkata geopoliitilistel põhjustel põhinevat krüptimist või välistada majanduslikult ebasoodsas olukorras olevad piirkonnad. Taastamispüüdluste edasiseks takistamiseks kustutavad Dharma Ransomware programmid Shadow Volume Copies'i koopiad, eemaldades ohvri võimaliku taastumisvõimaluse.

Kuidas jätkata pärast lunavararünnakut?

Üldiselt on lunavaraga nagu Dkq krüpteeritud andmete taastamine võimatu ilma ründajate dekrüpteerimistööriistadeta. Ainsad erandid esinevad siis, kui lunavaral endal on kriitilisi vigu, mida saab ära kasutada.

Lunaraha maksmine ei taga aga juurdepääsu taastamist oma failidele. Küberkurjategijad ei paku sageli vajalikke dekrüpteerimisvõtmeid või tarkvara isegi pärast makse saamist. Sellest tulenevalt soovitavad küberturvalisuse eksperdid tungivalt lunaraha mitte maksta. Nende kurjategijate rahaline toetamine ainult põlistab nende ebaseaduslikku tegevust.

Dkq Ransomware edasise krüptimise vältimiseks on oluline pahavara operatsioonisüsteemist eemaldada. Kahjuks ei taasta see eemaldamisprotsess juba krüptitud faile.

Võtke meetmeid pahavara ja lunavaraga nakatumise vastu

Pahavara ja lunavaraga nakatumise eest kaitsmiseks saavad kasutajad rakendada ennetusmeetmete, valvsuse ja reageerimisstrateegiate kombinatsiooni. Siin on mõned olulised sammud.

  1. Regulaarsed varukoopiad : automaatsed varukoopiad: ajastage kriitiliste andmete regulaarsed varukoopiad välistele draividele või pilveteenustele. Võrguühenduseta salvestusruum: hoidke varukoopiad võrgust lahti, et blokeerida nende ohtu sattumine rünnaku ajal.
  2. Värskendus- ja paikamissüsteemid : operatsioonisüsteemid: veenduge, et teie operatsioonisüsteem on uuendatud uusimate turvapaikadega. Tarkvararakendused: Värskendage regulaarselt kõiki tarkvararakendusi nende uusimatele versioonidele, et parandada teadaolevaid turvaauke.
  3. Kasutage tugevat ja ajakohast turvatarkvara : pahavaravastased programmid: installige ja hooldage mainekas pahavaratõrjetarkvara. Tulemüürid: lubage ja konfigureerige tulemüürid, et blokeerida volitamata juurdepääs teie võrgule.
  4. Rakendage meili- ja veebiturvalisus : meilifiltrid: andmepüügi ja pahatahtlike meilide blokeerimiseks kasutage meilifiltreerimislahendusi. Veebisirvimine: vältige kahtlaste veebisaitide külastamist ja juurdepääsu tundmatutele linkidele või manuste allalaadimist kontrollimata allikatest.
  • Kasutajate harimine ja teadlikkus : andmepüügikoolitus: õpetage kasutajaid andmepüügikatsete ja sotsiaalse manipuleerimise rünnakute äratundmise kohta. Parimad tavad: reklaamige parimaid tavasid, nagu näiteks tundmatute saatjate meilimanuste mitteavamine ja tundliku teabe päringute õiguspärasuse kontrollimine.
  • Juurdepääsukontroll : Väikseim privileeg: Rakendage vähimate privileegide põhimõtet, võimaldades kasutajatel minimaalsel vajalikul tasemel juurdepääsu. Mitmefaktoriline autentimine: kasutage täiendava turvakihi lisamiseks mitmefaktorilist autentimist (MFA).
  • Võrguturve : segmentimine: segmentige võrk pahavara leviku piiramiseks. Sissetungi tuvastamise süsteemid: juurutage sissetungi tuvastamise ja ennetamise süsteemid kahtlaste tegevuste jälgimiseks ja blokeerimiseks.

    • Neid kõikehõlmavaid meetmeid rakendades saavad kasutajad märkimisväärselt vähendada pahavara ja lunavaraga nakatumise ohtu, maksimeerida oma üldist turvalisust ja olla paremini valmis reageerima võimalikele ohtudele.

    Dkq Ransomware tarnitud lunarahateatis on järgmine:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trendikas

    Enim vaadatud

    Laadimine...