תוכנת כופר Dx31

לאחר ניתוח מקיף של Dx31, חוקרים סיווגו אותו באופן סופי כתוכנת כופר. סוג זה של איום תוכנן במיוחד כדי לסכן מכשירים על ידי הצפנת נתונים ולאחר מכן כפייה של הקורבנות המושפעים לשלם כופר עבור שחרורו. Dx31, במיוחד, משתמש באסטרטגיה שבה הוא מייצר שני פתקי כופר, המוצגים כקבצי 'info.hta' ו-'info.txt', המכילים הוראות לקורבנות.

תוכנת הכופר x31 מצרף לשמות הקבצים את מזהה הקורבן, כתובת דואר אלקטרוני משויכת וסיומת '.dx31' במהלך תהליך ההצפנה. לדוגמה, קובץ בשם במקור '1.png' עובר טרנספורמציה ל-'1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' ובאופן דומה, '2.png' הופך ל-'2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' וכן הלאה. יתרה מכך, תוכנת הכופר Dx31 זוהתה כגרסה בתוך משפחת התוכנות הזדוניות של Phobos , מה שמצביע על השתייכותה לשושלת תוכנות זדוניות רחבה יותר.

תוכנת הכופר Dx31 לוקחת את קבצי הקורבנות כבני ערובה וסוחטת אותם תמורת כסף

פתק הכופר הקשור לאיום זה דבק בדפוס נפוץ הנצפה בדרך כלל בהתקפות של תוכנות כופר, ומבהיר לקורבן את ההצפנה של כל הקבצים כביכול עקב פגיעה באבטחה במחשב שלהם. התקשורת מספקת הנחיות מפורשות לקורבן ליצור קשר עם התוקפים באמצעות כתובת הדוא"ל 'dx31@mail.com', תוך שימת דגש על החשיבות של הכללת מזהה ספציפי בשורת הנושא של ההודעה.

לחלופין, כתובת דוא"ל נוספת ('dx31@usa.com') מסופקת ליצירת קשר אם אין תגובה בתוך חלון של 24 שעות. דרישת התשלום בביטקוין עבור פענוח קבצים נעשית, כאשר סכום הכופר נותר בכוונה לא מצוין, מותנה בדחיפות של תגובת הקורבן.

במאמץ לבסס אמינות, התוקפים מציעים לפענח עד 5 קבצים ללא עלות, בכפוף לתנאים מסוימים הקשורים לגודל הקובץ ולתוכן. בנוסף, ההערה כוללת הנחיות לגבי רכישת ביטקוין. הוא מוציא אזהרה מפני שינוי שמות של קבצים מוצפנים או חיפוש שירותי פענוח של צד שלישי, תוך הדגשת הסיכונים הפוטנציאליים של טקטיקות או דמי כופר גבוהים הקשורים לפעולות כאלה. גישה מקיפה זו בהודעת הכופר מדגישה את כוונת התוקפים לתמרן ולנצל קורבנות, ומדגישה את הצורך של משתמשים לנקוט זהירות ולהקפיד על שיטות עבודה מומלצות בתגובה לאיומי תוכנות כופר.

תוכנת הכופר Dx31 מבצעת פעולות חודרניות נוספות

תוכנת הכופר Dx31 משתמשת בגישה רב-גונית כדי לפגוע באבטחה של מערכת, תוך ערעור שיטתי של אמצעי הגנה מרכזיים. טקטיקה בולטת אחת כוללת השבתת חומת האש, ולמעשה עקיפת קו הגנה מכריע. בנוסף, Dx31 מחסל את עותקי ה-Shadow Volume, מגביל את הדרכים הפוטנציאליות לשחזור נתונים ומחמיר את השפעת המתקפה על קבצי הקורבן.

פגיעות משמעותית המנוצלת על ידי Dx31 משויכת לשירותי Remote Desktop Protocol (RDP). התוכנה הזדונית משיגה גישה לא מורשית למערכות על ידי מינוף כוח גס ומתקפות מילונים, מכוונת למערכות עם אישורי חשבון חלשים או פגיעים. שיטת חדירה זו לא רק מסכנת את האבטחה המיידית של המערכת אלא גם מדגישה את החשיבות של נוהלי סיסמאות חזקים ותצורות RDP מאובטחות.

מעבר להצפנה ולהתפשרות על המערכת, Dx31 מפגין התמדה מדאיגה במערכת שנפגעה. זה חורג מהפונקציונליות הסטנדרטית של תוכנת הכופר על ידי איסוף נתוני מיקום. יתר על כן, ל-Dx31 יש את היכולת להחריג באופן סלקטיבי מיקומים מוגדרים מראש, ובכך להעצים את השפעתו על אזורים ספציפיים תוך הארכת משך נוכחותו. סט טקטיקות מקיף זה מדגיש את האופי המתוחכם של תוכנת הכופר Dx31. הוא מדגיש את הצורך של משתמשים לחזק את המערכות שלהם מפני איומים מתקדמים כאלה באמצעות שילוב של שיטות מאובטחות ואמצעי אבטחת סייבר יזומים.

בצע פעולה כדי להגן על הנתונים והמכשירים שלך מפני זיהומים של תוכנות כופר

הגנה על נתונים ומכשירים מפני איומי תוכנות כופר דורשת גישה פרואקטיבית ורב-שכבתית. להלן פעולות חיוניות שמשתמשים צריכים לנקוט כדי לשפר את ההגנה שלהם:

• גיבויים רגילים : תדירות: תזמן גיבויים קבועים של נתונים חשובים למכשיר היקפי או לשירות ענן מאובטח. בדיקה: בדוק מעת לעת את תקינות הגיבויים כדי להבטיח שניתן לשחזר אותם בצורה מהימנה.
• תוכנת אבטחה : התקנה: התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים.
• עדכונים: שמור על תוכנת אבטחה מעודכנת כדי להתגונן מפני גרסאות הכופר העדכניות ביותר.
• עדכוני מערכת : מערכת הפעלה: עדכן באופן קבוע את התוכנה ואת מערכת ההפעלה כדי לתקן נקודות תורפה שעלולות להיות מנוצלות על ידי תוכנת כופר.
• חינוך משתמש : מודעות לדיוג: הנח את המשתמשים להבחין בטקטיקות דיוג ולא ללחוץ על קישורים חשודים או להוריד קבצים מצורפים ממקורות לא ידועים. היגיינת דוא"ל: היזהר בעת אינטראקציה עם מיילים, במיוחד אלה המבקשים מידע רגיש או מכילים קבצים מצורפים בלתי צפויים.

על ידי שילוב פרקטיקות אלה באסטרטגיית אבטחת הסייבר שלהם, ניתן להפחית את הסיכוי ליפול קורבן לאיומי כופר n באופן משמעותי ומשתמשי PC יכולים לייעל את עמדת האבטחה הכוללת של הנתונים והמכשירים שלהם.

קורבנות של תוכנת הכופר Dx31 נותרו עם פתק הכופר הבא:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'