Multi-License Discount Quote
Database delle minacce Ransomware Ransomware Dx31

Ransomware Dx31

Entro Mezo nel Ransomware
Traduci in:
Italiano

Dopo un'analisi approfondita di Dx31, i ricercatori lo hanno definitivamente classificato come ransomware. Questo tipo di minaccia è specificamente progettato per compromettere i dispositivi crittografando i dati e quindi costringendo le vittime colpite a pagare un riscatto per il loro rilascio. Dx31, in particolare, utilizza una strategia in cui genera due richieste di riscatto, presentate come file "info.hta" e "info.txt", contenenti istruzioni per le vittime.

Il ransomware x31 aggiunge l'ID della vittima, un indirizzo email associato e l'estensione ".dx31" ai nomi dei file durante il processo di crittografia. Ad esempio, un file originariamente denominato "1.png" subisce una trasformazione in "1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31" e, analogamente, "2.png" diventa "2" .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' e così via. Inoltre, il ransomware Dx31 è stato identificato come una variante della famiglia di malware Phobos , indicando la sua affiliazione con un lignaggio di malware più ampio.

Il ransomware Dx31 prende in ostaggio i file delle vittime e li estorce denaro

La richiesta di riscatto associata a questa minaccia aderisce a uno schema comune tipicamente osservato negli attacchi ransomware, spiegando alla vittima la crittografia di tutti i file presumibilmente a causa di una compromissione della sicurezza sul proprio computer. La comunicazione fornisce istruzioni esplicite affinché la vittima possa mettersi in contatto con gli aggressori tramite l'indirizzo email "dx31@mail.com", sottolineando l'importanza di includere un ID specifico nell'oggetto del messaggio.

In alternativa, viene fornito un indirizzo e-mail aggiuntivo ("dx31@usa.com") per il contatto se non si riceve risposta entro una finestra di 24 ore. Viene effettuata la richiesta di pagamento in Bitcoin per la decrittazione dei file, lasciando intenzionalmente non specificato l'importo del riscatto, a seconda della tempestività della risposta della vittima.

Nel tentativo di stabilire credibilità, gli aggressori si offrono di decrittografare fino a 5 file gratuitamente, a determinate condizioni relative alle dimensioni e al contenuto del file. Inoltre, la nota include indicazioni sull'acquisizione di Bitcoin. Emette un avvertimento contro la ridenominazione di file crittografati o la ricerca di servizi di decrittazione di terze parti, evidenziando i potenziali rischi di tattiche o commissioni di riscatto elevate associate a tali azioni. Questo approccio globale nella richiesta di riscatto sottolinea l'intento degli aggressori di manipolare e sfruttare le vittime, sottolineando la necessità per gli utenti di prestare attenzione e aderire alle migliori pratiche nella risposta alle minacce ransomware.

Il ransomware Dx31 esegue ulteriori azioni intrusive

Il ransomware Dx31 impiega un approccio articolato per compromettere la sicurezza di un sistema, minando sistematicamente le principali misure difensive. Una tattica degna di nota prevede la disattivazione del firewall, aggirando di fatto una linea di difesa cruciale. Inoltre, Dx31 elimina le copie shadow del volume, limitando le potenziali vie di recupero dei dati ed esacerbando l'impatto dell'attacco sui file della vittima.

Una vulnerabilità significativa sfruttata da Dx31 è associata ai servizi RDP (Remote Desktop Protocol). Il malware ottiene l'accesso non autorizzato ai sistemi sfruttando la forza bruta e gli attacchi a dizionario, prendendo di mira i sistemi con credenziali di account deboli o vulnerabili. Questo metodo di infiltrazione non solo compromette la sicurezza immediata del sistema, ma sottolinea anche l’importanza di pratiche robuste per la password e di configurazioni RDP sicure.

Al di là della crittografia e della compromissione del sistema, Dx31 mostra un'allarmante persistenza sul sistema compromesso. Va oltre la funzionalità standard del ransomware raccogliendo dati sulla posizione. Inoltre, Dx31 possiede la capacità di escludere selettivamente luoghi predefiniti, intensificando così il suo impatto su aree specifiche ed estendendo la durata della sua presenza. Questo insieme completo di tattiche evidenzia la natura sofisticata del ransomware Dx31. Sottolinea la necessità che gli utenti rafforzino i propri sistemi contro tali minacce avanzate attraverso una combinazione di pratiche sicure e misure proattive di sicurezza informatica.

Intervieni per proteggere i tuoi dati e i tuoi dispositivi dalle infezioni ransomware

La protezione di dati e dispositivi dalle minacce ransomware richiede un approccio proattivo e su più livelli. Ecco le azioni cruciali che gli utenti dovrebbero intraprendere per migliorare le proprie difese:

  • Backup regolari : Frequenza: pianifica backup regolari di dati importanti su un dispositivo periferico o un servizio cloud sicuro. Test: verificare periodicamente l'integrità dei backup per garantire che possano essere ripristinati in modo affidabile.
  • Software di sicurezza : installazione: installa un software antimalware affidabile su tutti i dispositivi.
  • Aggiornamenti: mantieni aggiornato il software di sicurezza per difenderti dalle ultime varianti di ransomware.
  • Aggiornamenti di sistema : Sistema operativo: aggiorna regolarmente il software e il sistema operativo per correggere le vulnerabilità che potrebbero essere sfruttate dal ransomware.
  • Educazione degli utenti : consapevolezza del phishing: istruire gli utenti a discernere le tattiche di phishing e a non fare clic su collegamenti sospetti o scaricare allegati da fonti sconosciute. Igiene delle e-mail: prestare attenzione quando si interagisce con le e-mail, in particolare con quelle che richiedono informazioni sensibili o contengono allegati inaspettati.

Incorporando queste pratiche nella loro strategia di sicurezza informatica, le possibilità di cadere vittima di minacce ransomware possono essere ridotte in modo significativo e gli utenti di PC possono ottimizzare il livello di sicurezza generale dei propri dati e dispositivi.

Alle vittime del ransomware Dx31 viene lasciata la seguente richiesta di riscatto:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Tendenza

I più visti

Caricamento in corso...