Dkq ransomware

Le minacce ransomware sono sempre più sofisticate e rappresentano un rischio significativo per la sicurezza dei dati. Una di queste minacce scoperta dai ricercatori di sicurezza informatica è un programma minaccioso chiamato Dkq.

In una recente indagine sulle minacce malware emergenti, i ricercatori di sicurezza informatica hanno identificato il Dkq Ransomware. Questo programma si infiltra nei sistemi e crittografa i file, modificandone i nomi nel processo. Ai nomi dei file originali viene aggiunto un ID univoco, l'indirizzo e-mail degli aggressori e un'estensione ".dkq". Ad esempio, un file denominato "1.doc" verrebbe trasformato in "1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq." Dopo la crittografia, le richieste di riscatto vengono generate sia come finestra pop-up che come file di testo denominato "info.txt". Dkq è stato classificato come una variante della famiglia Dharma Ransomware , nota per le sue capacità distruttive e le sofisticate tecniche di crittografia.

Il ransomware Dkq lascia le vittime incapaci di accedere ai propri dati e file

Il Dkq Ransomware genera una richiesta di riscatto come file di testo per informare le vittime che i loro dati sono stati bloccati e fornisce istruzioni per contattare gli aggressori per il recupero dei dati. Inoltre, viene visualizzata una finestra pop-up che offre informazioni più dettagliate sull'infezione da ransomware, affermando esplicitamente che i file sono stati crittografati e ora sono inaccessibili.

Il messaggio suggerisce che per decrittografare i file è necessario pagare un riscatto in Bitcoin. Per creare fiducia, gli aggressori offrono alle vittime la possibilità di decrittografare gratuitamente tre file selezionati (a condizione che soddisfino determinati criteri) prima di effettuare qualsiasi pagamento.

La richiesta di riscatto include anche severi avvertimenti contro il tentativo di modificare i file crittografati o l'utilizzo di strumenti di decrittazione di terze parti, avvertendo che tali azioni potrebbero portare alla perdita permanente dei dati.

I criminali informatici continuano a scatenare nuove varianti del ransomware Dharma

Dkq Ransomware fa parte della famigerata famiglia Dharma Ransomware, nota per la sua capacità di crittografare sia i file locali che quelli condivisi in rete. Questi programmi ransomware interrompono i processi in esecuzione associati ai file aperti, come programmi di database e lettori di file, per garantire che nessun file sia esente dalla crittografia perché in uso.

Il Dharma Ransomware evita di rendere i dispositivi infetti completamente non operativi non crittografando i file di sistema critici. Impedisce inoltre la doppia crittografia escludendo i file già modificati da altri ransomware; tuttavia, questo processo non è infallibile e si basa su un elenco di esclusione che potrebbe non includere tutti i ransomware esistenti.

Per garantire la persistenza, il Dharma Ransomware impiega diverse tattiche. Si copia nella directory %LOCALAPPDATA%, si registra con chiavi di esecuzione specifiche ed è configurato per avviarsi automaticamente ad ogni riavvio del sistema.

Inoltre, il Dharma Ransomware raccoglie dati di geolocalizzazione, che aiutano a determinare se procedere con la crittografia in base a motivazioni geopolitiche o escludere le regioni economicamente svantaggiate. Per ostacolare ulteriormente gli sforzi di recupero, i programmi Dharma Ransomware eliminano le copie shadow del volume, rimuovendo una potenziale opzione di recupero per la vittima.

Come procedere dopo un attacco ransomware?

In genere, il ripristino dei dati crittografati da ransomware come Dkq è impossibile senza gli strumenti di decrittazione degli aggressori. Le uniche eccezioni si verificano quando il ransomware stesso presenta difetti critici che possono essere sfruttati.

Tuttavia, il pagamento del riscatto non garantisce che potrai riottenere l’accesso ai tuoi file. Spesso i criminali informatici non riescono a fornire le chiavi o il software di decrittazione necessari anche dopo aver ricevuto il pagamento. Di conseguenza, gli esperti di sicurezza informatica sconsigliano vivamente di pagare il riscatto. Sostenere finanziariamente questi criminali non fa altro che perpetuare le loro attività illegali.

Per impedire un'ulteriore crittografia da parte del Dkq Ransomware, è fondamentale rimuovere il malware dal sistema operativo. Sfortunatamente, questo processo di rimozione non ripristinerà i file che sono già stati crittografati.

Adottare misure contro le infezioni da malware e ransomware

Per proteggersi dalle infezioni da malware e ransomware, gli utenti possono implementare una combinazione di misure preventive, vigilanza e strategie di risposta. Ecco alcuni passaggi essenziali:

1. Backup regolari : backup automatizzati: pianifica backup regolari di dati critici su unità esterne o servizi cloud. Archiviazione offline: mantieni i backup disconnessi dalla rete per impedire che vengano compromessi durante un attacco.
2. Sistemi di aggiornamento e patch : Sistemi operativi: assicurati che il tuo sistema operativo sia aggiornato con le patch di sicurezza più recenti. Applicazioni software: aggiorna regolarmente tutte le applicazioni software alle versioni più recenti per correggere le vulnerabilità note.
3. Utilizza un software di sicurezza potente e aggiornato : Programmi anti-malware: installa e mantieni un software anti-malware affidabile. Firewall: attiva e configura i firewall per bloccare l'accesso non autorizzato alla tua rete.
4. Implementa la sicurezza e-mail e Web : Filtri e-mail: utilizza soluzioni di filtraggio e-mail per bloccare e-mail di phishing e dannose. Navigazione Web: evitare di visitare siti Web sospetti e di accedere a collegamenti sconosciuti o di scaricare allegati da fonti non controllate.

Adottando queste misure globali, gli utenti possono ridurre significativamente il rischio di infezioni da malware e ransomware, massimizzare il loro livello di sicurezza generale ed essere meglio preparati a rispondere a potenziali minacce.

La richiesta di riscatto consegnata dal Dkq Ransomware recita:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'