Dkq Ransomware

A ransomware fenyegetések egyre kifinomultabbak, és jelentős kockázatot jelentenek az adatbiztonságra nézve. Az egyik ilyen fenyegetés, amelyet a kiberbiztonsági kutatók fedeztek fel, a Dkq nevű fenyegető program.

Az újonnan megjelenő rosszindulatú programok fenyegetésére irányuló közelmúltbeli vizsgálat során a kiberbiztonsági kutatók azonosították a Dkq Ransomware-t. Ez a program behatol a rendszerekbe, és titkosítja a fájlokat, és közben módosítja a fájlneveiket. Az eredeti fájlnevekhez egyedi azonosító, a támadók e-mail címe és egy „.dkq” kiterjesztése van hozzáfűzve. Például egy "1.doc" nevű fájl a következőre alakul át: "1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq." A titkosítást követően a váltságdíj-jegyzetek előugró ablakként és „info.txt” szövegfájlként is generálódnak. A Dkq-t a Dharma Ransomware család egyik változataként sorolták be, amely pusztító képességeiről és kifinomult titkosítási technikáiról ismert.

A Dkq Ransomware miatt az áldozatok nem férhetnek hozzá adataikhoz és fájljaikhoz

A Dkq Ransomware váltságdíj-jegyzetet generál szöveges fájlként, amely tájékoztatja az áldozatokat, hogy adataikat zárolták, és utasításokat ad a támadókkal való kapcsolatfelvételhez az adatok helyreállítása érdekében. Ezenkívül megjelenik egy felugró ablak, amely részletesebb információkat kínál a ransomware fertőzésről, és kifejezetten kijelenti, hogy a fájlok titkosítva vannak, és most nem érhetők el.

Az üzenet azt sugallja, hogy a fájlok visszafejtéséhez váltságdíjat kell fizetni Bitcoinban. A bizalom kiépítése érdekében a támadók lehetőséget kínálnak az áldozatoknak három kiválasztott fájl (feltéve, hogy megfelelnek bizonyos feltételeknek) ingyenes visszafejtésére, mielőtt bármilyen fizetést hajtanának végre.

A váltságdíjról szóló értesítés szigorú figyelmeztetéseket is tartalmaz a titkosított fájlok módosítására vagy harmadik féltől származó visszafejtő eszközök használatára, figyelmeztetve arra, hogy az ilyen műveletek végleges adatvesztéshez vezethetnek.

A kiberbűnözők továbbra is új Dharma Ransomware-változatokat szabadítanak fel

A Dkq Ransomware a hírhedt Dharma Ransomware család része, amely a helyi és a hálózaton megosztott fájlok titkosítására való képességéről ismert. Ezek a zsarolóprogramok leállítják a nyitott fájlokhoz, például adatbázis-programokhoz és fájlolvasókhoz kapcsolódó futó folyamatokat, hogy biztosítsák, hogy használatuk miatt egyetlen fájl sem mentesül a titkosítás alól.

A Dharma Ransomware elkerüli, hogy a fertőzött eszközöket teljesen működésképtelenné tegye azáltal, hogy nem titkosítja a kritikus rendszerfájlokat. Ezenkívül megakadályozza a kettős titkosítást azáltal, hogy kizárja a más ransomware által már módosított fájlokat; ez a folyamat azonban nem bolondbiztos, és egy olyan kizárási listán alapul, amely nem feltétlenül tartalmazza az összes létező zsarolóprogramot.

A kitartás biztosítása érdekében a Dharma Ransomware többféle taktikát alkalmaz. Bemásolja magát a %LOCALAPPDATA% könyvtárba, regisztrálja magát bizonyos Run kulcsokkal, és úgy van beállítva, hogy minden rendszer újraindításkor automatikusan elinduljon.

Ezenkívül a Dharma Ransomware geolokációs adatokat gyűjt, amelyek segítenek meghatározni, hogy a geopolitikai motivációkon alapuló titkosítást kell-e folytatni, vagy kizárni a gazdaságilag hátrányos helyzetű régiókat. A helyreállítási erőfeszítések további akadályozása érdekében a Dharma Ransomware programok törlik a Shadow Volume Copies-t, eltávolítva az áldozat lehetséges helyreállítási lehetőségét.

Hogyan kell továbblépni a Ransomware támadást követően?

Általában a zsarolóprogramok, például a Dkq által titkosított adatok visszaállítása lehetetlen a támadók visszafejtő eszközei nélkül. Az egyetlen kivétel akkor fordul elő, ha magának a ransomware-nek vannak olyan kritikus hibái, amelyek kihasználhatók.

A váltságdíj kifizetése azonban nem biztosítja, hogy visszanyerje a hozzáférést a fájlokhoz. A kiberbűnözők gyakran még fizetés után sem biztosítják a szükséges visszafejtő kulcsokat vagy szoftvereket. Következésképpen a kiberbiztonsági szakértők határozottan azt tanácsolják, hogy ne fizessék ki a váltságdíjat. E bűnözők anyagi támogatása csak tovább folytatja illegális tevékenységeiket.

A Dkq Ransomware további titkosításának megakadályozása érdekében alapvető fontosságú a rosszindulatú program eltávolítása az operációs rendszerből. Sajnos ez az eltávolítási folyamat nem állítja helyre a már titkosított fájlokat.

Tegyen intézkedéseket a rosszindulatú programok és a zsarolóprogramok fertőzései ellen

A rosszindulatú programok és a zsarolóprogramok elleni védelem érdekében a felhasználók megelőző intézkedések, éberségi és válaszstratégiák kombinációját alkalmazhatják. Íme néhány alapvető lépés:

1. Rendszeres biztonsági mentések : Automatizált biztonsági mentések: A kritikus adatok rendszeres biztonsági mentésének ütemezése külső meghajtókra vagy felhőszolgáltatásokra. Offline tárhely: A biztonsági másolatokat tartsa leválasztva a hálózatról, hogy megakadályozza, hogy támadás során veszélybe kerüljenek.
2. Frissítési és javítási rendszerek : Operációs rendszerek: Győződjön meg arról, hogy operációs rendszere a legújabb biztonsági javításokkal van frissítve. Szoftveralkalmazások: Az ismert sebezhetőségek kijavításához rendszeresen frissítse az összes szoftveralkalmazást a legújabb verzióra.
3. Használjon erős, naprakész biztonsági szoftvert : Kártevőirtó programok: Telepítse és tartsa karban a jó hírű kártevőirtó szoftvert. Tűzfalak: Engedélyezze és konfigurálja a tűzfalakat, hogy megakadályozzák a hálózathoz való jogosulatlan hozzáférést.
4. E-mail és webes biztonság megvalósítása : E-mail szűrők: Használjon e-mail-szűrő megoldásokat az adathalászat és a rosszindulatú e-mailek blokkolására. Webböngészés: Kerülje a gyanús webhelyek felkeresését és az ismeretlen hivatkozások elérését, illetve a mellékletek letöltését nem ellenőrzött forrásokból.

Ezen átfogó intézkedések elfogadásával a felhasználók jelentősen csökkenthetik a rosszindulatú és zsarolóprogram-fertőzések kockázatát, maximalizálhatják általános biztonsági helyzetüket, és jobban felkészülhetnek a potenciális fenyegetésekre.

A Dkq Ransomware által szállított váltságdíj a következőképpen szól:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'