Multi-License Discount Quote
Ohtude andmebaas Ransomware Dx31 lunavara

Dx31 lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Pärast Dx31 põhjalikku analüüsi liigitasid teadlased selle lõplikult lunavaraks. Seda tüüpi ähvardused on spetsiaalselt loodud seadmete ohustamiseks, krüpteerides andmed ja sundides mõjutatud ohvreid maksma selle vabastamise eest lunaraha. Eelkõige kasutab Dx31 strateegiat, mille kohaselt genereerib kaks lunaraha, mis on esitatud failidena "info.hta" ja "info.txt", mis sisaldavad juhiseid ohvritele.

x31 Ransomware lisab krüpteerimisprotsessi käigus failinimedele ohvri ID, sellega seotud e-posti aadressi ja laienduse .dx31. Näiteks fail algselt nimega "1.png" teisendatakse failiks "1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31" ja samamoodi muutub "2.png" väärtuseks "2". .png.id[9ECFA84E-3559].[dx31@mail.com].dx31, ja nii edasi. Lisaks on Dx31 Ransomware tuvastatud Phobose pahavara perekonna variandina, mis näitab selle seotust laiema pahavara liiniga.

Dx31 lunavara võtab ohvrite failid pantvangi ja pressib neid raha eest välja

Selle ohuga seotud lunarahateatis järgib tavalist mustrit, mida tavaliselt lunavararünnakute puhul täheldatakse, selgitades ohvrile kõigi failide krüptimist, mis on väidetavalt tingitud nende arvuti turvalisusest. Teatises antakse ohvrile selgesõnalised juhised ründajatega ühenduse võtmiseks e-posti aadressi „dx31@mail.com” kaudu, rõhutades konkreetse ID lisamise tähtsust sõnumi teemareale.

Kui 24-tunnise ajavahemiku jooksul vastust ei tule, antakse ka täiendav e-posti aadress ('dx31@usa.com'). Failide dekrüpteerimise eest makstakse Bitcoinides, kusjuures lunaraha suurus jäetakse tahtlikult täpsustamata, sõltudes ohvri kiirest reageerimisest.

Usaldusväärsuse tagamiseks teevad ründajad pakkumise kuni 5 faili tasuta dekrüpteerimiseks, järgides teatud faili suuruse ja sisuga seotud tingimusi. Lisaks sisaldab märkus juhiseid Bitcoinide omandamiseks. See hoiatab krüptitud failide ümbernimetamise või kolmanda osapoole dekrüpteerimisteenuste otsimise eest, tuues esile selliste toimingutega seotud taktika või kõrgendatud lunatasude võimalikud riskid. See kõikehõlmav lähenemisviis lunaraha märkuses rõhutab ründajate kavatsust ohvritega manipuleerida ja neid ära kasutada, rõhutades, et kasutajad peavad olema ettevaatlikud ja järgima lunavaraohtudele reageerimisel parimaid tavasid.

Dx31 lunavara teeb täiendavaid pealetükkivaid toiminguid

Dx31 Ransomware kasutab süsteemi turvalisuse ohustamiseks mitmekülgset lähenemist, õõnestades süstemaatiliselt peamisi kaitsemeetmeid. Üks tähelepanuväärne taktika hõlmab tulemüüri desaktiveerimist, jättes tõhusalt mööda olulisest kaitseliinist. Lisaks hävitab Dx31 Shadow Volume koopiad, piirates võimalikke andmete taastamise võimalusi ja võimendades rünnaku mõju ohvri failidele.

Märkimisväärne haavatavus, mida Dx31 kasutab, on seotud kaugtöölaua protokolli (RDP) teenustega. Pahavara pääseb süsteemidele volitamata juurde, kasutades toorest jõudu ja sõnaraamaturünnakuid, sihites nõrkade või haavatavate kontomandaatidega süsteeme. See sissetungimismeetod ei ohusta mitte ainult süsteemi kohest turvalisust, vaid rõhutab ka tugeva paroolipraktika ja turvalise RDP konfiguratsiooni tähtsust.

Lisaks krüptimisele ja süsteemi kompromissidele näitab Dx31 ohustatud süsteemis murettekitavat püsivust. Asukohaandmeid kogudes läheb see tavapärasest lunavarafunktsioonist kaugemale. Lisaks on Dx31-l võimalus eelmääratletud asukohti valikuliselt välistada, tugevdades seeläbi selle mõju konkreetsetele piirkondadele, pikendades samal ajal kohaloleku kestust. See laiaulatuslik taktikate komplekt tõstab esile Dx31 Ransomware keerukuse. See rõhutab vajadust, et kasutajad tugevdaksid oma süsteeme selliste kõrgetasemeliste ohtude vastu, kombineerides turvalisi tavasid ja ennetavaid küberjulgeolekumeetmeid.

Võtke meetmeid, et kaitsta oma andmeid ja seadmeid lunavaranakkuste eest

Andmete ja seadmete kaitsmine lunavaraohtude eest nõuab ennetavat ja mitmekihilist lähenemist. Siin on olulised toimingud, mida kasutajad peaksid oma kaitsevõime tugevdamiseks võtma.

  • Regulaarsed varukoopiad : sagedus: ajastage oluliste andmete regulaarsed varukoopiad välisseadmesse või turvalisse pilveteenusesse. Testimine: kontrollige perioodiliselt varukoopiate terviklikkust, et tagada nende usaldusväärne taastamine.
  • Turvatarkvara : installimine: installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara.
  • Värskendused: hoidke turvatarkvara värskendatuna, et kaitsta end uusimate lunavaravariantide eest.
  • Süsteemivärskendused : operatsioonisüsteem: värskendage regulaarselt tarkvara ja operatsioonisüsteemi, et parandada turvaauke, mida lunavara võib ära kasutada.
  • Kasutajate koolitus : Andmepüügiteadlikkus: juhendage kasutajaid andmepüügi taktikaid tuvastama ja mitte klõpsama kahtlastel linkidel ega laadima alla tundmatutest allikatest pärit manuseid. Meilihügieen: olge ettevaatlik meilidega suhtlemisel, eriti nendega, mis nõuavad tundlikku teavet või sisaldavad ootamatuid manuseid.

Lisades need tavad oma küberjulgeolekustrateegiasse, saab lunavaraohtude ohvriks langemise tõenäosust oluliselt vähendada ja arvutikasutajad saavad optimeerida oma andmete ja seadmete üldist turvalisust.

Dx31 lunavara ohvritele jäetakse järgmine lunarahakiri:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trendikas

Enim vaadatud

Laadimine...