Dkq Ransomware
איומי תוכנות כופר הולכים ומתוחכמים ומהווים סיכון משמעותי לאבטחת המידע. איום כזה שגילו חוקרי אבטחת סייבר הוא תוכנית מאיימת בשם Dkq.
בחקירה שנערכה לאחרונה על איומי תוכנות זדוניות, חוקרי אבטחת סייבר זיהו את תוכנת הכופר Dkq. תוכנית זו חודרת למערכות ומצפינה קבצים, ומשנה את שמות הקבצים שלהם בתהליך. לשמות הקבצים המקוריים מצורפים מזהה ייחודי, כתובת הדואר האלקטרוני של התוקפים וסיומת '.dkq'. לדוגמה, קובץ בשם '1.doc' יהפוך ל-'1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' בעקבות ההצפנה, הערות כופר נוצרות הן כחלון מוקפץ והן כקובץ טקסט בשם 'info.txt'. Dkq סווגה כגרסה של משפחת Dharma Ransomware , הידועה ביכולות ההרס שלה ובטכניקות ההצפנה המתוחכמות שלה.
תוכן העניינים
תוכנת הכופר של Dkq משאירה את הקורבנות לא מסוגלים לגשת לנתונים ולקבצים שלהם
תוכנת הכופר של Dkq מייצרת פתק כופר כקובץ טקסט כדי ליידע את הקורבנות שהנתונים שלהם ננעלו ומספקת הנחיות ליצירת קשר עם התוקפים לצורך שחזור נתונים. בנוסף, מופיע חלון מוקפץ, המציע מידע מפורט יותר על הדבקה בתוכנת הכופר, המציין במפורש שהקבצים הוצפנו וכעת אינם נגישים.
מההודעה עולה כי פענוח הקבצים מחייב תשלום כופר בביטקוין. כדי לבנות אמון, התוקפים מציעים לקורבנות את האפשרות לפענח שלושה קבצים נבחרים (בתנאי שהם עומדים בקריטריונים מסוימים) בחינם לפני ביצוע תשלום כלשהו.
הערת הכופר כוללת גם אזהרות חמורות מפני ניסיון לשנות את הקבצים המוצפנים או להשתמש בכלי פענוח של צד שלישי, ומזהירה שפעולות כאלה עלולות להוביל לאובדן נתונים לצמיתות.
פושעי סייבר ממשיכים לשחרר גרסאות חדשות של Dharma Ransomware
Dkq Ransomware היא חלק ממשפחת Dharma Ransomware הידועה לשמצה, הידועה ביכולתה להצפין קבצים מקומיים וקבצים משותפים ברשת. תוכנות כופר אלה מפסיקות תהליכים פועלים הקשורים לקבצים פתוחים, כגון תוכנות מסד נתונים וקוראי קבצים, כדי להבטיח שאף קבצים לא פטורים מהצפנה עקב היותם בשימוש.
תוכנת הכופר של Dharma נמנעת מלהפוך מכשירים נגועים לבלתי פעילים לחלוטין על ידי אי הצפנת קבצי מערכת קריטיים. זה גם מונע הצפנה כפולה על ידי אי הכללת קבצים שכבר השתנו על ידי תוכנות כופר אחרות; עם זאת, תהליך זה אינו חסין תקלות ומסתמך על רשימת אי הכללות שעשויה לא לכלול את כל תוכנות הכופר הקיימות.
כדי להבטיח התמדה, תוכנת הכופר של Dharma נוקטת במספר טקטיקות. הוא מעתיק את עצמו לספריית %LOCALAPPDATA%, נרשם עם מפתחות הפעלה ספציפיים ומוגדר להפעלה אוטומטית בכל אתחול מחדש של המערכת.
בנוסף, תוכנת הכופר של Dharma אוספת נתוני מיקום גיאוגרפי, שעוזרים לקבוע אם להמשיך בהצפנה על סמך מניעים גיאופוליטיים או לא לכלול אזורים מוחלשים מבחינה כלכלית. כדי להפריע עוד יותר למאמצי השחזור, תוכניות Dharma Ransomware מוחקות את עותקי ה-Shadow Volume, ומסירות אפשרות שחזור אפשרית עבור הקורבן.
כיצד להמשיך בעקבות מתקפת כופר?
באופן כללי, שחזור נתונים מוצפנים על ידי תוכנות כופר כמו Dkq בלתי אפשרי ללא כלי הפענוח של התוקפים. החריגים היחידים מתרחשים כאשר לתוכנת הכופר עצמה יש פגמים קריטיים שניתן לנצל.
עם זאת, תשלום הכופר אינו מבטיח שתקבל שוב גישה לקבצים שלך. פושעי סייבר אינם מצליחים לספק את מפתחות הפענוח או התוכנה הדרושים גם לאחר קבלת תשלום. כתוצאה מכך, מומחי אבטחת סייבר ממליצים בחום שלא לשלם את הכופר. תמיכה כלכלית בפושעים הללו רק מנציחה את פעילותם הבלתי חוקית.
כדי למנוע הצפנה נוספת על ידי Dkq Ransomware, חיוני להסיר את התוכנה הזדונית ממערכת ההפעלה. למרבה הצער, תהליך הסרה זה לא ישחזר קבצים שכבר הוצפנו.
נקוט באמצעים נגד זיהומים של תוכנות זדוניות ותוכנות כופר
כדי להגן מפני זיהומים של תוכנות זדוניות ותוכנות כופר, משתמשים יכולים ליישם שילוב של אמצעי מניעה, ערנות ואסטרטגיות תגובה. להלן כמה צעדים חיוניים:
- גיבויים רגילים : גיבויים אוטומטיים: תזמן גיבויים קבועים של נתונים קריטיים לכוננים חיצוניים או שירותי ענן. אחסון לא מקוון: שמור גיבויים מנותקים מהרשת כדי לחסום אותם מפגיעה במהלך התקפה.
- מערכות עדכון ותיקון : מערכות הפעלה: ודא שמערכת ההפעלה שלך משודרגת עם תיקוני האבטחה העדכניים ביותר. יישומי תוכנה: עדכן באופן קבוע את כל יישומי התוכנה לגרסאות האחרונות שלהם כדי לתקן נקודות תורפה ידועות.
- השתמש בתוכנת אבטחה חזקה ועדכנית : תוכניות נגד תוכנות זדוניות: התקן ותחזק תוכנה אנטי-זדונית מכובד. חומות אש: הפעל והגדר חומות אש כדי לחסום גישה לא מורשית לרשת שלך.
- הטמעת דואר אלקטרוני ואבטחת אינטרנט : מסנני דוא"ל: השתמש בפתרונות סינון דואר אלקטרוני כדי לחסום דיוג והודעות דוא"ל זדוניות. גלישה באינטרנט: הימנע מביקור באתרים חשודים ומגישה לקישורים לא ידועים או הורדת קבצים מצורפים ממקורות לא מסומנים.
על ידי אימוץ אמצעים מקיפים אלה, משתמשים יכולים להפחית משמעותית את הסיכון לזיהומים בתוכנות זדוניות ותוכנות כופר, למקסם את עמדת האבטחה הכוללת שלהם ולהיות מוכנים טוב יותר להגיב לאיומים פוטנציאליים.
בפתק הכופר שנמסר על ידי תוכנת הכופר של Dkq נכתב:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
