Multi-License Discount Quote
Veszély-adatbázis Ransomware Dx31 Ransomware

Dx31 Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Dx31 átfogó elemzését követően a kutatók a ransomware kategóriába sorolták. Ezt a fajta fenyegetést kifejezetten arra tervezték, hogy az adatok titkosításával kompromittálja az eszközöket, majd arra kényszeríti az érintett áldozatokat, hogy váltságdíjat fizessenek a felszabadításért. A Dx31 különösen azt a stratégiát alkalmazza, hogy két váltságdíjat generál, „info.hta” és „info.txt” fájlként, és utasításokat tartalmaz az áldozatok számára.

Az x31 Ransomware a titkosítási folyamat során hozzáfűzi az áldozat azonosítóját, a hozzá tartozó e-mail címet és a „.dx31” kiterjesztést a fájlnevekhez. Például egy eredetileg „1.png” nevű fájl átalakul „1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31”-re, és ehhez hasonlóan a „2.png” „2” lesz. .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' és így tovább. Ezenkívül a Dx31 Ransomware-t a Phobos rosszindulatú programcsalád egyik változataként azonosították, jelezve, hogy egy szélesebb rosszindulatú programcsaládhoz tartozik.

A Dx31 Ransomware túszul ejti az áldozatok aktáit, és pénzért kizsarolja őket

Az ehhez a fenyegetéshez kapcsolódó váltságdíj-jegy egy tipikusan a zsarolóvírus-támadásoknál megfigyelt mintához ragaszkodik, és megvilágítja az áldozat számára az összes fájl titkosítását, állítólag a számítógépén történt biztonsági károsodás miatt. A közlemény kifejezett utasításokat ad az áldozat számára, hogy a „dx31@mail.com” e-mail címen lépjen kapcsolatba a támadókkal, hangsúlyozva annak fontosságát, hogy az üzenet tárgyában egy konkrét azonosító szerepeljen.

Alternatív megoldásként egy további e-mail címet ('dx31@usa.com') adunk meg a kapcsolatfelvételhez, ha 24 órán belül nem érkezik válasz. A fájlok visszafejtéséért bitcoinban történő fizetést követelnek úgy, hogy a váltságdíj összegét szándékosan nem határozzák meg, az áldozat gyors válaszától függően.

A hitelesség megteremtése érdekében a támadók ajánlatot tesznek legfeljebb 5 fájl ingyenes visszafejtésére, bizonyos, a fájlmérettel és -tartalommal kapcsolatos feltételek mellett. Ezenkívül a megjegyzés útmutatást tartalmaz a Bitcoinok megszerzésére vonatkozóan. Figyelmeztetést ad a titkosított fájlok átnevezésével vagy harmadik féltől származó visszafejtési szolgáltatások igénybevételével szemben, kiemelve az ilyen műveletekhez kapcsolódó taktikák vagy megemelkedett váltságdíjak lehetséges kockázatait. Ez az átfogó megközelítés a váltságdíjról szóló feljegyzésben hangsúlyozza a támadók azon szándékát, hogy manipulálják és kihasználják az áldozatokat, hangsúlyozva, hogy a felhasználóknak óvatosnak kell lenniük, és be kell tartaniuk a ransomware-fenyegetésekre adott válaszlépéseket.

A Dx31 Ransomware további tolakodó műveleteket hajt végre

A Dx31 Ransomware sokoldalú megközelítést alkalmaz a rendszer biztonságának veszélyeztetésére, szisztematikusan aláásva a kulcsfontosságú védekezési intézkedéseket. Az egyik figyelemre méltó taktika a tűzfal deaktiválása, amely hatékonyan megkerül egy kulcsfontosságú védelmi vonalat. Ezenkívül a Dx31 felszámolja az árnyékkötet-másolatokat, korlátozva az adatok helyreállításának lehetséges lehetőségeit, és súlyosbítva a támadás hatását az áldozat fájljaira.

A Dx31 által kihasznált jelentős biztonsági rés a Remote Desktop Protocol (RDP) szolgáltatásokhoz kapcsolódik. A rosszindulatú program a nyers erő és a szótári támadások felhasználásával jogosulatlan hozzáférést szerez a rendszerekhez, és gyenge vagy sebezhető fiókhitelesítési adatokkal rendelkező rendszereket céloz meg. Ez a behatolási módszer nemcsak a rendszer azonnali biztonságát veszélyezteti, hanem hangsúlyozza a robusztus jelszógyakorlatok és a biztonságos RDP-konfigurációk fontosságát is.

A titkosításon és a rendszerkompromittáláson túl a Dx31 riasztó kitartást mutat a kompromittált rendszeren. A helyadatok összegyűjtésével túlmutat a szokásos zsarolóvírus-funkciókon. Ezenkívül a Dx31 képes szelektíven kizárni előre meghatározott helyeket, ezáltal fokozza hatását bizonyos területekre, miközben meghosszabbítja jelenlétének időtartamát. Ez az átfogó taktikai készlet kiemeli a Dx31 Ransomware kifinomult természetét. Hangsúlyozza, hogy a felhasználóknak meg kell erősíteniük rendszereiket az ilyen fejlett fenyegetésekkel szemben a biztonságos gyakorlatok és a proaktív kiberbiztonsági intézkedések kombinációjával.

Tegyen lépéseket, hogy megvédje adatait és eszközeit a Ransomware fertőzésektől

Az adatok és eszközök védelme a ransomware fenyegetésekkel szemben proaktív és többrétegű megközelítést igényel. Az alábbiakban felsoroljuk azokat a kulcsfontosságú lépéseket, amelyeket a felhasználóknak meg kell tenniük védelmük fokozása érdekében:

  • Rendszeres biztonsági mentések : Gyakoriság: ütemezheti a fontos adatok rendszeres biztonsági mentését egy perifériás eszközre vagy egy biztonságos felhőszolgáltatásra. Tesztelés: Rendszeresen ellenőrizze a biztonsági másolatok integritását, hogy megbizonyosodjon arról, hogy azok megbízhatóan visszaállíthatók.
  • Biztonsági szoftver : Telepítés: Telepítsen jó hírű kártevőirtó szoftvert minden eszközre.
  • Frissítések: Tartsa naprakészen a biztonsági szoftvert, hogy megvédje magát a zsarolóprogramok legújabb változataival szemben.
  • Rendszerfrissítések : Operációs rendszer: Rendszeresen frissítse a szoftvert és az operációs rendszert, hogy javítsa a zsarolóvírusok által kihasználható sebezhetőségeket.
  • Felhasználó oktatása : Adathalászat tudatosság: Utasítsa a felhasználókat az adathalász taktika felismerésére, és ne kattintson a gyanús linkekre, és ne töltsön le mellékleteket ismeretlen forrásból. E-mail higiénia: Legyen körültekintő, amikor e-maileket kezel, különösen azokat, amelyek bizalmas információkat kérnek vagy váratlan mellékleteket tartalmaznak.

Ha ezeket a gyakorlatokat beépítik kiberbiztonsági stratégiájukba, jelentősen csökkenthető a ransomware-fenyegetések áldozatává válásának esélye, és a PC-felhasználók optimalizálhatják adataik és eszközeik általános biztonsági helyzetét.

A Dx31 Ransomware áldozatai a következő váltságdíjat kapják:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Felkapott

Legnézettebb

Betöltés...