Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Dx31

باج افزار Dx31

تا Mezo در Ransomware
ترجمه به:
فارسی

پس از تجزیه و تحلیل جامع Dx31، محققان به طور قطعی آن را به عنوان باج افزار دسته بندی کرده اند. این نوع تهدید به طور خاص برای به خطر انداختن دستگاه ها از طریق رمزگذاری داده ها و سپس وادار کردن قربانیان آسیب دیده به پرداخت باج برای انتشار آن طراحی شده است. Dx31، به طور خاص، از یک استراتژی استفاده می کند که در آن دو یادداشت باج تولید می کند، که به عنوان فایل های 'info.hta' و 'info.txt' ارائه می شود و حاوی دستورالعمل هایی برای قربانیان است.

باج افزار x31 شناسه قربانی، یک آدرس ایمیل مرتبط، و پسوند '.dx31' را در طول فرآیند رمزگذاری به نام فایل ها اضافه می کند. برای مثال، فایلی با نام اصلی «1.png» به «1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31 تبدیل می‌شود و به طور مشابه، «2.png» به «2» تبدیل می‌شود. .png.id[9ECFA84E-3559].[dx31@mail.com].dx31' و غیره. علاوه بر این، باج‌افزار Dx31 به‌عنوان گونه‌ای در خانواده بدافزار Phobos شناسایی شده است که نشان‌دهنده وابستگی آن به یک بدافزار گسترده‌تر است.

باج افزار Dx31 فایل های Victms را گروگان می گیرد و آنها را برای پول اخاذی می کند.

یادداشت باج مربوط به این تهدید به یک الگوی رایج که معمولاً در حملات باج‌افزار مشاهده می‌شود، پایبند است و به قربانی رمزگذاری همه فایل‌ها را که ظاهراً به دلیل نقص امنیتی در رایانه‌شان است، روشن می‌کند. این ارتباط دستورالعمل‌های صریحی را برای قربانی فراهم می‌کند تا از طریق آدرس ایمیل «dx31@mail.com» با مهاجمان تماس برقرار کند و بر اهمیت گنجاندن یک شناسه خاص در موضوع پیام تأکید می‌کند.

از طرف دیگر، یک آدرس ایمیل اضافی ('dx31@usa.com') برای تماس در صورت عدم پاسخگویی در یک پنجره 24 ساعته ارائه می شود. تقاضا برای پرداخت به بیت کوین برای رمزگشایی فایل ها، با مبلغ باج عمداً نامشخص، مشروط به پاسخ سریع قربانی است.

در تلاش برای ایجاد اعتبار، مهاجمان پیشنهاد رمزگشایی حداکثر 5 فایل را بدون هیچ هزینه ای، مشروط به شرایط خاص مربوط به اندازه و محتوای فایل ارائه می دهند. علاوه بر این، یادداشت شامل راهنمایی در مورد کسب بیت کوین است. نسبت به تغییر نام فایل‌های رمزگذاری‌شده یا جستجوی خدمات رمزگشایی شخص ثالث هشدار می‌دهد، که خطرات احتمالی تاکتیک‌ها یا هزینه‌های باج‌گیری بالا مرتبط با چنین اقداماتی را برجسته می‌کند. این رویکرد جامع در یادداشت باج بر قصد مهاجمان برای دستکاری و سوء استفاده از قربانیان تأکید می کند و بر نیاز کاربران به احتیاط و رعایت بهترین شیوه ها در پاسخ به تهدیدات باج افزار تأکید می کند.

باج افزار Dx31 اقدامات مزاحم دیگری را انجام می دهد

باج افزار Dx31 از یک رویکرد چند وجهی برای به خطر انداختن امنیت یک سیستم استفاده می کند و به طور سیستماتیک اقدامات دفاعی کلیدی را تضعیف می کند. یک تاکتیک قابل توجه شامل غیرفعال کردن فایروال، دور زدن یک خط دفاعی مهم است. علاوه بر این، Dx31 کپی‌های حجم سایه را از بین می‌برد و راه‌های بالقوه برای بازیابی اطلاعات را محدود می‌کند و تأثیر حمله بر فایل‌های قربانی را تشدید می‌کند.

یک آسیب پذیری قابل توجهی که توسط Dx31 مورد سوء استفاده قرار گرفته است با سرویس های پروتکل دسکتاپ از راه دور (RDP) مرتبط است. بدافزار با استفاده از حملات brute force و فرهنگ لغت، دسترسی غیرمجاز به سیستم‌ها را به دست می‌آورد و سیستم‌هایی را با اعتبار حساب ضعیف یا آسیب‌پذیر هدف قرار می‌دهد. این روش نفوذ نه تنها امنیت فوری سیستم را به خطر می اندازد، بلکه بر اهمیت شیوه های رمز عبور قوی و پیکربندی های امن RDP تأکید می کند.

فراتر از رمزگذاری و به خطر افتادن سیستم، Dx31 تداوم هشدار دهنده ای را در سیستم در معرض خطر از خود نشان می دهد. با جمع آوری داده های مکان، از عملکرد استاندارد باج افزار فراتر می رود. علاوه بر این، Dx31 دارای قابلیت حذف انتخابی مکان های از پیش تعریف شده است، در نتیجه تاثیر آن بر مناطق خاص را تشدید می کند و در عین حال مدت زمان حضور خود را افزایش می دهد. این مجموعه جامع از تاکتیک ها ماهیت پیچیده باج افزار Dx31 را برجسته می کند. این برنامه بر نیاز کاربران به تقویت سیستم های خود در برابر چنین تهدیدات پیشرفته ای از طریق ترکیبی از اقدامات ایمن و اقدامات پیشگیرانه امنیت سایبری تأکید می کند.

برای محافظت از داده ها و دستگاه های خود در برابر عفونت های باج افزار اقدام کنید

محافظت از داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزار نیازمند رویکردی فعال و چند لایه است. در اینجا اقدامات مهمی وجود دارد که کاربران باید برای تقویت دفاع خود انجام دهند:

  • پشتیبان گیری منظم : فراوانی: پشتیبان گیری منظم از داده های مهم را در یک دستگاه جانبی یا یک سرویس ابری امن برنامه ریزی کنید. آزمایش: به طور دوره ای یکپارچگی نسخه های پشتیبان را بررسی کنید تا مطمئن شوید که می توان آنها را به طور قابل اعتماد بازیابی کرد.
  • نرم افزار امنیتی : نصب: نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید.
  • به روز رسانی ها: نرم افزار امنیتی را به روز نگه دارید تا در برابر آخرین گونه های باج افزار دفاع کنید.
  • به روز رسانی سیستم : سیستم عامل: به طور منظم نرم افزار و سیستم عامل را به روز رسانی کنید تا آسیب پذیری هایی را که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد، اصلاح کنید.
  • آموزش کاربر : آگاهی از فیشینگ: به کاربران دستور دهید تاکتیک های فیشینگ را تشخیص دهند و روی پیوندهای مشکوک کلیک نکنند یا پیوست ها را از منابع ناشناس دانلود نکنند. بهداشت ایمیل: هنگام تعامل با ایمیل ها، به ویژه ایمیل هایی که اطلاعات حساسی را درخواست می کنند یا حاوی پیوست های غیرمنتظره هستند، احتیاط کنید.

با گنجاندن این شیوه‌ها در استراتژی امنیت سایبری خود، شانس قربانی شدن در معرض تهدیدات باج‌افزار را می‌توان به میزان قابل توجهی کاهش داد و کاربران رایانه شخصی می‌توانند وضعیت امنیتی کلی داده‌ها و دستگاه‌های خود را بهینه کنند.

برای قربانیان باج‌افزار Dx31 یادداشت باج‌گیری زیر باقی می‌ماند:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
31,120
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...