Multi-License Discount Quote
Baza prijetnji Ransomware Dkq Ransomware

Dkq Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware prijetnje sve su sofisticiranije i predstavljaju značajan rizik za sigurnost podataka. Jedna takva prijetnja koju su otkrili istraživači kibernetičke sigurnosti je prijeteći program pod nazivom Dkq.

U nedavnoj istrazi novih prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti identificirali su Dkq Ransomware. Ovaj program se infiltrira u sustave i šifrira datoteke, mijenjajući pritom njihove nazive datoteka. Izvornim nazivima datoteka pridodat je jedinstveni ID, adresa e-pošte napadača i nastavak '.dkq'. Na primjer, datoteka pod nazivom '1.doc' bila bi transformirana u '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Nakon enkripcije, bilješke o otkupnini generiraju se kao skočni prozor i kao tekstualna datoteka pod nazivom 'info.txt'. Dkq je klasificiran kao varijanta obitelji Dharma Ransomware , poznate po svojim destruktivnim sposobnostima i sofisticiranim tehnikama šifriranja.

Dkq Ransomware ostavlja žrtvama nemogućnost pristupa svojim podacima i datotekama

Dkq Ransomware generira poruku o otkupnini kao tekstualnu datoteku kako bi obavijestio žrtve da su njihovi podaci zaključani i daje upute za kontaktiranje napadača radi oporavka podataka. Osim toga, pojavljuje se skočni prozor koji nudi detaljnije informacije o infekciji ransomwareom, izričito navodeći da su datoteke šifrirane i da im sada nije moguće pristupiti.

Poruka sugerira da dešifriranje datoteka zahtijeva plaćanje otkupnine u Bitcoinima. Kako bi izgradili povjerenje, napadači nude žrtvama mogućnost besplatnog dekriptiranja tri odabrane datoteke (pod uvjetom da ispunjavaju određene kriterije) prije bilo kakvog plaćanja.

Obavijest o otkupnini također uključuje oštra upozorenja protiv pokušaja izmjene šifriranih datoteka ili korištenja alata za dešifriranje trećih strana, upozoravajući da takve radnje mogu dovesti do trajnog gubitka podataka.

Cyberkriminalci nastavljaju s oslobađanjem novih varijanti Dharma Ransomwarea

Dkq Ransomware dio je zloglasne obitelji Dharma Ransomware, poznate po svojoj sposobnosti šifriranja i lokalnih i mrežnih datoteka. Ovi ransomware programi prekidaju pokrenute procese povezane s otvorenim datotekama, kao što su programi baze podataka i čitači datoteka, kako bi se osiguralo da nijedna datoteka nije izuzeta od enkripcije zbog upotrebe.

Dharma Ransomware izbjegava potpuno neispravnost zaraženih uređaja tako što ne šifrira kritične sistemske datoteke. Također sprječava dvostruku enkripciju isključujući datoteke koje su već izmijenjene drugim ransomwareom; međutim, ovaj postupak nije siguran i oslanja se na popis izuzetaka koji možda neće uključivati sav postojeći ransomware.

Kako bi osigurao postojanost, Dharma Ransomware koristi nekoliko taktika. Kopira se u direktorij %LOCALAPPDATA%, registrira s određenim ključevima Run i konfigurira se za automatsko pokretanje pri svakom ponovnom pokretanju sustava.

Osim toga, Dharma Ransomware prikuplja podatke o geolokaciji, koji pomažu u određivanju treba li nastaviti s enkripcijom na temelju geopolitičkih motiva ili isključiti ekonomski nepovoljne regije. Kako bi dodatno spriječili napore oporavka, Dharma Ransomware programi brišu Shadow Volume Copies, uklanjajući potencijalnu opciju oporavka za žrtvu.

Kako postupiti nakon napada ransomwarea?

Općenito, vraćanje podataka šifriranih ransomwareom kao što je Dkq nemoguće je bez alata za dešifriranje napadača. Jedine iznimke događaju se kada sam ransomware ima kritične nedostatke koji se mogu iskoristiti.

Međutim, plaćanje otkupnine ne jamči da ćete ponovno dobiti pristup svojim datotekama. Kibernetički kriminalci često ne uspijevaju pružiti potrebne ključeve za dešifriranje ili softver čak ni nakon što prime plaćanje. Slijedom toga, stručnjaci za kibernetičku sigurnost strogo savjetuju da se ne plaća otkupnina. Financijska podrška ovim kriminalcima samo produžava njihove nezakonite aktivnosti.

Kako biste spriječili daljnju enkripciju od strane Dkq Ransomwarea, ključno je ukloniti zlonamjerni softver iz operativnog sustava. Nažalost, ovaj postupak uklanjanja neće oporaviti datoteke koje su već šifrirane.

Poduzmite mjere protiv infekcija zlonamjernim softverom i ransomwareom

Kako bi se zaštitili od infekcija zlonamjernim softverom i ransomwareom, korisnici mogu primijeniti kombinaciju preventivnih mjera, opreza i strategija odgovora. Evo nekoliko bitnih koraka:

  1. Redovite sigurnosne kopije : Automatizirane sigurnosne kopije: Zakažite redovite sigurnosne kopije kritičnih podataka na vanjske diskove ili usluge u oblaku. Izvanmrežna pohrana: sigurnosne kopije držite isključenima s mreže kako biste ih spriječili da budu ugrožene tijekom napada.
  2. Sustavi ažuriranja i zakrpa : Operativni sustavi: Provjerite je li vaš operativni sustav nadograđen najnovijim sigurnosnim zakrpama. Softverske aplikacije: Redovito ažurirajte sve softverske aplikacije na njihove najnovije verzije kako biste popravili poznate ranjivosti.
  3. Koristite jak, ažuran sigurnosni softver : Programi protiv zlonamjernog softvera: Instalirajte i održavajte renomirani softver protiv zlonamjernog softvera. Vatrozidi: Omogućite i konfigurirajte vatrozide za blokiranje neovlaštenog pristupa vašoj mreži.
  4. Implementirajte sigurnost e-pošte i weba : Filtri e-pošte: koristite rješenja za filtriranje e-pošte za blokiranje krađe identiteta i zlonamjerne e-pošte. Pregledavanje weba: Izbjegavajte posjećivanje sumnjivih web stranica i pristup nepoznatim poveznicama ili preuzimanje privitaka iz neprovjerenih izvora.
  • Edukacija korisnika i podizanje svijesti : Obuka o krađi identiteta: educirajte korisnike o prepoznavanju pokušaja krađe identiteta i napada društvenog inženjeringa. Najbolje prakse: promovirajte najbolje prakse, kao što je neotvaranje privitaka e-pošte od nepoznatih pošiljatelja i provjera legitimnosti zahtjeva za osjetljivim informacijama.
  • Kontrola pristupa : Najmanja privilegija: Primijenite načelo najmanje privilegije, dopuštajući korisnicima minimalnu potrebnu razinu pristupa. Autentikacija s više faktora: Koristite autentifikaciju s više faktora (MFA) za dodavanje dodatnog sloja sigurnosti.
  • Sigurnost mreže : Segmentacija: Segmentirajte mrežu kako biste ograničili širenje zlonamjernog softvera. Sustavi za otkrivanje upada: Postavite sustave za otkrivanje i sprječavanje upada za praćenje i blokiranje sumnjivih aktivnosti.

    • Usvajanjem ovih sveobuhvatnih mjera, korisnici mogu značajno smanjiti rizik od zaraze zlonamjernim softverom i ransomwareom, povećati svoj ukupni sigurnosni položaj i biti bolje pripremljeni za odgovor na potencijalne prijetnje.

    Poruka o otkupnini koju je dostavio Dkq Ransomware glasi:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    U trendu

    Nagledanije

    Učitavam...