Dx31 랜섬웨어

연구원들은 Dx31에 대한 포괄적인 분석을 통해 이를 랜섬웨어로 분류했습니다. 이러한 유형의 위협은 데이터를 암호화한 다음 영향을 받은 피해자에게 릴리스 대가로 몸값을 지불하도록 강요하여 장치를 손상시키도록 특별히 설계되었습니다. 특히 Dx31은 피해자를 위한 지침이 포함된 'info.hta' 및 'info.txt' 파일로 표시되는 두 개의 랜섬 노트를 생성하는 전략을 사용합니다.

x31 랜섬웨어는 암호화 과정에서 피해자의 ID, 관련 이메일 주소, '.dx31' 확장자를 파일 이름에 추가합니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31'로 변환되고 마찬가지로 '2.png'는 '2'가 됩니다. .png.id[9ECFA84E-3559].[dx31@mail.com].dx31' 등. 또한, Dx31 랜섬웨어는 Phobos 악성 코드 계열 내의 변종으로 확인되었으며, 이는 더 광범위한 악성 코드 계열과 연관되어 있음을 나타냅니다.

Dx31 랜섬웨어는 피해자의 파일을 인질로 잡고 돈을 갈취합니다.

이 위협과 관련된 랜섬 노트는 랜섬웨어 공격에서 일반적으로 관찰되는 일반적인 패턴을 따르며, 피해자에게 컴퓨터의 보안 손상으로 인해 모든 파일이 암호화되었다는 사실을 알려줍니다. 이 통신 내용은 피해자가 이메일 주소 'dx31@mail.com'을 통해 공격자와 연락하라는 명시적인 지침을 제공하며, 메시지 제목에 특정 ID를 포함하는 것이 중요하다는 점을 강조합니다.

또는 24시간 이내에 응답이 없을 경우 연락을 위해 추가 이메일 주소('dx31@usa.com')를 제공합니다. 파일 복호화를 위해 비트코인으로 지불을 요구하며, 몸값 금액은 의도적으로 지정되지 않은 채로 남겨두고 피해자의 응답이 신속해야 합니다.

신뢰성을 구축하기 위한 노력의 일환으로 공격자는 파일 크기 및 콘텐츠와 관련된 특정 조건에 따라 최대 5개의 파일을 무료로 해독하겠다고 제안합니다. 또한 이 메모에는 비트코인 획득에 대한 지침이 포함되어 있습니다. 이는 암호화된 파일의 이름을 바꾸거나 제3자 암호 해독 서비스를 찾는 것에 대해 주의를 환기시키며, 그러한 행동과 관련된 전술의 잠재적인 위험이나 높은 몸값 비용을 강조합니다. 랜섬 노트에 포함된 이 포괄적인 접근 방식은 피해자를 조종하고 착취하려는 공격자의 의도를 강조하며, 사용자가 랜섬웨어 위협에 대응할 때 주의를 기울이고 모범 사례를 준수해야 한다는 점을 강조합니다.

Dx31 랜섬웨어는 추가적인 침입 작업을 수행합니다

Dx31 랜섬웨어는 다각적인 접근 방식을 사용하여 시스템 보안을 손상시키고 주요 방어 조치를 체계적으로 약화시킵니다. 주목할만한 전술 중 하나는 방화벽을 비활성화하여 중요한 방어선을 효과적으로 우회하는 것입니다. 또한 Dx31은 섀도우 볼륨 복사본을 근절하여 데이터 복구를 위한 잠재적인 경로를 제한하고 공격이 피해자의 파일에 미치는 영향을 악화시킵니다.

Dx31이 악용하는 중요한 취약점은 RDP(원격 데스크톱 프로토콜) 서비스와 관련되어 있습니다. 악성 코드는 무차별 대입 공격과 사전 공격을 활용하여 취약하거나 취약한 계정 자격 증명이 있는 시스템을 표적으로 삼아 시스템에 무단으로 액세스합니다. 이러한 침입 방법은 시스템의 즉각적인 보안을 손상시킬 뿐만 아니라 강력한 암호 관행과 안전한 RDP 구성의 중요성을 강조합니다.

암호화 및 시스템 손상 외에도 Dx31은 손상된 시스템에서 놀라운 지속성을 나타냅니다. 이는 위치 데이터를 수집하여 표준 랜섬웨어 기능을 뛰어넘습니다. 또한 Dx31은 미리 정의된 위치를 선택적으로 제외하는 기능을 보유하고 있어 특정 지역에 대한 영향력을 강화하는 동시에 존재 기간을 연장합니다. 이 포괄적인 전술 세트는 Dx31 랜섬웨어의 정교한 특성을 강조합니다. 이는 사용자가 보안 관행과 사전 예방적인 사이버 보안 조치를 결합하여 이러한 지능형 위협으로부터 시스템을 강화해야 한다는 점을 강조합니다.

랜섬웨어 감염으로부터 데이터와 장치를 보호하기 위한 조치를 취하세요

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사전 예방적이고 다계층적인 접근 방식이 필요합니다. 사용자가 방어력을 강화하기 위해 취해야 할 중요한 조치는 다음과 같습니다.

• 정기 백업 : 빈도: 중요한 데이터를 주변 장치 또는 보안 클라우드 서비스에 정기적으로 백업하도록 예약합니다. 테스트: 백업의 무결성을 주기적으로 확인하여 안정적으로 복원할 수 있는지 확인합니다.
• 보안 소프트웨어 : 설치: 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다.
• 업데이트: 최신 랜섬웨어 변종으로부터 보호하려면 보안 소프트웨어를 최신 상태로 유지하세요.
• 시스템 업데이트 : 운영 체제: 랜섬웨어가 악용할 수 있는 취약점을 패치하기 위해 소프트웨어와 운영 체제를 정기적으로 업데이트합니다.
• 사용자 교육 : 피싱 인식: 사용자에게 피싱 전술을 식별하고 의심스러운 링크를 클릭하거나 알 수 없는 출처의 첨부 파일을 다운로드하지 않도록 지시합니다. 이메일 관리: 이메일, 특히 민감한 정보를 요청하거나 예상치 못한 첨부 파일이 포함된 이메일과 상호 작용할 때 주의하세요.

이러한 관행을 사이버 보안 전략에 통합함으로써 랜섬웨어 위협의 희생양이 될 가능성을 크게 줄일 수 있으며 PC 사용자는 데이터와 장치의 전반적인 보안 상태를 최적화할 수 있습니다.

Dx31 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'