Multi-License Discount Quote
Baza prijetnji Ransomware Dx31 Ransomware

Dx31 Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Nakon opsežne analize Dx31, istraživači su ga konačno kategorizirali kao ransomware. Ova vrsta prijetnje posebno je osmišljena za kompromitiranje uređaja šifriranjem podataka i zatim prisiljavanjem pogođenih žrtava da plate otkupninu za njihovo objavljivanje. Dx31 posebno koristi strategiju u kojoj generira dvije bilješke o otkupnini, predstavljene kao datoteke 'info.hta' i 'info.txt', koje sadrže upute za žrtve.

Ransomware x31 dodaje ID žrtve, pridruženu adresu e-pošte i ekstenziju '.dx31' nazivima datoteka tijekom procesa enkripcije. Na primjer, datoteka izvorno nazvana '1.png' prolazi kroz transformaciju u '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' i slično, '2.png' postaje '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' i tako dalje. Štoviše, Dx31 Ransomware identificiran je kao varijanta unutar obitelji zlonamjernog softvera Phobos , što ukazuje na njegovu pripadnost široj liniji zlonamjernog softvera.

Dx31 Ransomware uzima datoteke žrtava za taoce i iznuđuje ih za novac

Poruka o otkupnini povezana s ovom prijetnjom pridržava se uobičajenog obrasca koji se obično opaža u napadima ransomwarea, objašnjavajući žrtvi enkripciju svih datoteka navodno zbog sigurnosnog kompromisa na njihovom računalu. Komunikacija pruža izričite upute žrtvi da stupi u kontakt s napadačima putem adrese e-pošte 'dx31@mail.com', naglašavajući važnost uključivanja određenog ID-a u predmet poruke.

Alternativno, dodatna adresa e-pošte ('dx31@usa.com') dostupna je za kontakt ako nema odgovora u roku od 24 sata. Zahtjev za plaćanje u bitcoinima za dešifriranje datoteka se postavlja, pri čemu se iznos otkupnine namjerno ne navodi, ovisno o brzom odgovoru žrtve.

U nastojanju da uspostave vjerodostojnost, napadači daju ponudu za dešifriranje do 5 datoteka bez ikakvih troškova, uz određene uvjete koji se odnose na veličinu i sadržaj datoteke. Osim toga, bilješka uključuje smjernice o stjecanju Bitcoina. Izdaje upozorenje protiv preimenovanja šifriranih datoteka ili traženja usluga dešifriranja trećih strana, ističući potencijalne rizike taktike ili povišene naknade za otkupninu povezane s takvim radnjama. Ovaj sveobuhvatni pristup u bilješci o otkupnini naglašava namjeru napadača da manipuliraju i iskorištavaju žrtve, naglašavajući potrebu da korisnici budu oprezni i pridržavaju se najboljih praksi u odgovoru na prijetnje ransomwarea.

Dx31 Ransomware izvodi dodatne nametljive radnje

Dx31 Ransomware koristi višestruki pristup kompromitiranju sigurnosti sustava, sustavno potkopavajući ključne obrambene mjere. Jedna značajna taktika uključuje deaktiviranje vatrozida, čime se učinkovito zaobilazi ključna linija obrane. Osim toga, Dx31 iskorijenjuje Shadow Volume Copies, ograničavajući potencijalne puteve za oporavak podataka i pogoršavajući utjecaj napada na datoteke žrtve.

Značajna ranjivost koju iskorištava Dx31 povezana je s uslugama Protokola udaljene radne površine (RDP). Zlonamjerni softver dobiva neovlašteni pristup sustavima koristeći grubu silu i napade rječnikom, ciljajući sustave sa slabim ili ranjivim vjerodajnicama računa. Ova metoda infiltracije ne samo da ugrožava neposrednu sigurnost sustava, već također naglašava važnost robusne prakse zaporki i sigurnih RDP konfiguracija.

Osim enkripcije i kompromitacije sustava, Dx31 pokazuje alarmantnu postojanost na kompromitiranom sustavu. Nadilazi standardnu funkcionalnost ransomwarea prikupljanjem podataka o lokaciji. Nadalje, Dx31 posjeduje sposobnost selektivnog isključivanja unaprijed definiranih lokacija, čime se pojačava njegov utjecaj na određena područja uz produljenje trajanja njegove prisutnosti. Ovaj opsežan skup taktika naglašava sofisticiranu prirodu Dx31 Ransomwarea. Naglašava potrebu da korisnici ojačaju svoje sustave protiv takvih naprednih prijetnji kombinacijom sigurnih praksi i proaktivnih mjera kibernetičke sigurnosti.

Poduzmite radnju kako biste zaštitili svoje podatke i uređaje od Ransomware infekcija

Zaštita podataka i uređaja od ransomware prijetnji zahtijeva proaktivan i višeslojan pristup. Evo ključnih radnji koje bi korisnici trebali poduzeti kako bi poboljšali svoju obranu:

  • Redovite sigurnosne kopije : Učestalost: Zakažite redovite sigurnosne kopije važnih podataka na periferni uređaj ili sigurnu uslugu u oblaku. Testiranje: Povremeno provjerite integritet sigurnosnih kopija kako biste bili sigurni da se mogu pouzdano obnoviti.
  • Sigurnosni softver : Instalacija: Instalirajte renomirani anti-malware softver na sve uređaje.
  • Ažuriranja: ažurirajte sigurnosni softver za obranu od najnovijih varijanti ransomwarea.
  • Ažuriranja sustava : Operativni sustav: Redovito ažurirajte softver i operativni sustav kako biste zakrpali ranjivosti koje bi mogao iskoristiti ransomware.
  • Obrazovanje korisnika : Svijest o krađi identiteta: uputite korisnike da razaznaju taktike krađe identiteta i da ne klikaju na sumnjive poveznice ili preuzimaju privitke iz nepoznatih izvora. Higijena e-pošte: budite oprezni pri interakciji s e-poštom, osobito onima koje traže osjetljive informacije ili sadrže neočekivane privitke.

Uključivanjem ovih praksi u svoju kibersigurnosnu strategiju, šanse da postanu žrtve ransomware prijetnji mogu se značajno smanjiti, a korisnici računala mogu optimizirati cjelokupno sigurnosno stanje svojih podataka i uređaja.

Žrtvama Dx31 Ransomwarea ostaje sljedeća poruka o otkupnini:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

U trendu

Nagledanije

Učitavam...