Multi-License Discount Quote
Uhatietokanta Ransomware Dx31 Ransomware

Dx31 Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Dx31:n kattavan analyysin jälkeen tutkijat ovat lopullisesti luokitelleet sen kiristysohjelmiksi. Tämäntyyppinen uhka on erityisesti suunniteltu vaarantamaan laitteita salaamalla tiedot ja pakottamalla uhrit maksamaan lunnaita sen vapauttamisesta. Erityisesti Dx31 käyttää strategiaa, jossa se luo kaksi lunnaita, jotka esitetään "info.hta"- ja "info.txt"-tiedostoina ja jotka sisältävät ohjeita uhreille.

x31 Ransomware liittää uhrin tunnuksen, siihen liittyvän sähköpostiosoitteen ja .dx31-tunnisteen tiedostonimiin salausprosessin aikana. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.png', muuttuu muotoon '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31, ja vastaavasti tiedostosta '2.png' tulee '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' ja niin edelleen. Lisäksi Dx31 Ransomware on tunnistettu muunnelmaksi Phobos- haittaohjelmaperheestä, mikä osoittaa sen olevan sidoksissa laajempaan haittaohjelmaperheeseen.

Dx31 Ransomware ottaa uhrien tiedostot panttivangiksi ja kiristää heidät rahaksi

Tähän uhkaan liittyvä lunnausselitys noudattaa yleistä kaavaa, jota tyypillisesti havaitaan ransomware-hyökkäyksissä, ja se selittää uhrille kaikkien tiedostojen salauksen, jonka väitetään johtuvan hänen tietokoneensa tietoturvariskistä. Viestintä sisältää nimenomaiset ohjeet uhrille ottamaan yhteyttä hyökkääjiin sähköpostiosoitteen dx31@mail.com kautta, mikä korostaa, että on tärkeää sisällyttää tietty tunnus viestin aiheriville.

Vaihtoehtoisesti annetaan toinen sähköpostiosoite ('dx31@usa.com') yhteydenottoa varten, jos vastausta ei saada 24 tunnin kuluessa. Maksuvaatimus bitcoineina tiedostojen salauksen purkamisesta on tehty lunnaiden määrällä, joka jätetään tarkoituksella määrittelemättä, riippuen uhrin vastauksen ripeyydestä.

Luotettavuuden varmistamiseksi hyökkääjät tekevät tarjouksen jopa 5 tiedoston salauksen purkamisesta maksutta tietyin tiedoston kokoon ja sisältöön liittyvin ehdoin. Lisäksi huomautus sisältää ohjeet Bitcoinien hankintaan. Se varoittaa salattujen tiedostojen uudelleennimeämisestä tai kolmannen osapuolen salauksenpurkupalveluiden hakemisesta ja korostaa tällaisiin toimiin liittyvien taktiikkojen tai kohonneiden lunastusmaksujen mahdollisia riskejä. Tämä kattava lähestymistapa lunnaita koskevassa huomautuksessa korostaa hyökkääjien aikomusta manipuloida ja hyödyntää uhreja, mikä korostaa käyttäjien tarvetta noudattaa varovaisuutta ja noudattaa parhaita käytäntöjä lunnasohjelmauhkiin vastaamisessa.

Dx31 Ransomware suorittaa muita häiritseviä toimia

Dx31 Ransomware käyttää monitahoista lähestymistapaa vaarantaakseen järjestelmän turvallisuuden ja heikentää järjestelmällisesti keskeisiä suojatoimenpiteitä. Eräs merkittävä taktiikka on palomuurin deaktivointi, mikä ohittaa tehokkaasti ratkaisevan puolustuslinjan. Lisäksi Dx31 hävittää Shadow Volume -kopiot, rajoittaen mahdollisia tietojen palautusmahdollisuuksia ja pahentaa hyökkäyksen vaikutusta uhrin tiedostoihin.

Dx31:n hyödyntämä merkittävä haavoittuvuus liittyy Remote Desktop Protocol (RDP) -palveluihin. Haittaohjelma saa luvattoman pääsyn järjestelmiin hyödyntämällä raakaa voimaa ja sanakirjahyökkäyksiä, kohdentaen järjestelmiä heikkojen tai haavoittuvien tilien tunnistetiedoilla. Tämä tunkeutumismenetelmä ei ainoastaan vaaranna järjestelmän välitöntä turvallisuutta, vaan myös korostaa vankkojen salasanakäytäntöjen ja turvallisten RDP-kokoonpanojen merkitystä.

Salauksen ja järjestelmän kompromissien lisäksi Dx31 osoittaa hälyttävän pysyvyyttä vaarantuneessa järjestelmässä. Se ylittää tavalliset kiristysohjelmatoiminnot keräämällä sijaintitietoja. Lisäksi Dx31:llä on kyky valikoivasti sulkea pois ennalta määritettyjä paikkoja, mikä voimistaa sen vaikutusta tietyillä alueilla ja pidentää sen läsnäolon kestoa. Tämä kattava taktiikkasarja korostaa Dx31 Ransomwaren kehittynyttä luonnetta. Se korostaa käyttäjien tarvetta vahvistaa järjestelmiään tällaisia kehittyneitä uhkia vastaan yhdistämällä turvallisia käytäntöjä ja ennakoivia kyberturvallisuustoimenpiteitä.

Ryhdy toimiin suojataksesi tietosi ja laitteesi Ransomware-tartunnalta

Tietojen ja laitteiden suojaaminen ransomware-uhkilta vaatii ennakoivaa ja monitasoista lähestymistapaa. Tässä on tärkeitä toimia, joita käyttäjien tulee tehdä parantaakseen puolustustaan:

  • Säännölliset varmuuskopiot : Taajuus: ajoita tärkeiden tietojen säännöllinen varmuuskopiointi oheislaitteeseen tai suojattuun pilvipalveluun. Testaus: Tarkista ajoittain varmuuskopioiden eheys varmistaaksesi, että ne voidaan palauttaa luotettavasti.
  • Suojausohjelmisto : Asennus: Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin.
  • Päivitykset: Pidä tietoturvaohjelmisto päivitettynä suojautuaksesi viimeisimmiltä kiristysohjelmilta.
  • Järjestelmäpäivitykset : Käyttöjärjestelmä: Päivitä ohjelmisto ja käyttöjärjestelmä säännöllisesti korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
  • Käyttäjäkoulutus : Tietojenkalastelu: Ohjaa käyttäjiä tunnistamaan tietojenkalastelutaktiikat ja olemaan klikkaamatta epäilyttäviä linkkejä tai lataamatta liitteitä tuntemattomista lähteistä. Sähköpostihygienia: Ole varovainen käyttäessäsi sähköposteja, erityisesti sellaisia, joissa pyydetään arkaluonteisia tietoja tai jotka sisältävät odottamattomia liitteitä.

Sisällyttämällä nämä käytännöt kyberturvallisuusstrategiaansa, mahdollisuuksia joutua kiristysohjelmauhkien uhriksi voidaan vähentää merkittävästi ja PC-käyttäjät voivat optimoida tietojensa ja laitteidensa yleisen suojausasennon.

Dx31 Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trendaavat

Eniten katsottu

Ladataan...