Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Dkq Ransomware

Dkq Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware grėsmės tampa vis sudėtingesnės ir kelia didelį pavojų duomenų saugumui. Viena iš tokių grėsmių, kurias aptiko kibernetinio saugumo tyrinėtojai, yra grėsminga programa, pavadinta Dkq.

Neseniai atlikdami naujų kenkėjiškų programų grėsmių tyrimą, kibernetinio saugumo tyrėjai nustatė Dkq Ransomware. Ši programa įsiskverbia į sistemas ir užšifruoja failus, pakeisdama jų failų pavadinimus. Originalūs failų pavadinimai pridedami su unikaliu ID, užpuoliko el. pašto adresu ir plėtiniu „.dkq“. Pavyzdžiui, failas pavadinimu „1.doc“ būtų paverstas „1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq“. Po šifravimo išpirkos užrašai generuojami ir kaip iššokantis langas, ir kaip tekstinis failas pavadinimu „info.txt“. Dkq buvo klasifikuojamas kaip Dharma Ransomware šeimos variantas, žinomas dėl savo destruktyvių savybių ir sudėtingų šifravimo metodų.

Dėl Dkq Ransomware aukos negali pasiekti savo duomenų ir failų

„Dkq Ransomware“ sukuria išpirkos raštą kaip tekstinį failą, kad praneštų aukoms, kad jų duomenys buvo užrakinti, ir pateikia instrukcijas susisiekti su užpuolikais dėl duomenų atkūrimo. Be to, pasirodo iššokantis langas, kuriame pateikiama išsamesnė informacija apie išpirkos reikalaujančią infekciją, aiškiai nurodant, kad failai buvo užšifruoti ir dabar nepasiekiami.

Pranešime teigiama, kad norint iššifruoti failus, reikia sumokėti išpirką Bitcoin. Siekdami sukurti pasitikėjimą, užpuolikai siūlo aukoms galimybę prieš mokėdami nemokamai iššifruoti tris pasirinktus failus (jei jie atitinka tam tikrus kriterijus).

Išpirkos rašte taip pat yra griežtų perspėjimų nebandyti modifikuoti užšifruotus failus arba naudoti trečiųjų šalių iššifravimo įrankius, įspėjant, kad tokie veiksmai gali sukelti nuolatinį duomenų praradimą.

Kibernetiniai nusikaltėliai ir toliau skleidžia naujus Dharma Ransomware variantus

„Dkq Ransomware“ yra garsios „Dharma Ransomware“ šeimos dalis, žinoma dėl savo gebėjimo užšifruoti tiek vietinius, tiek tinkle bendrinamus failus. Šios išpirkos reikalaujančios programos nutraukia vykdomus procesus, susijusius su atidarytais failais, pvz., duomenų bazių programomis ir failų skaitytuvais, siekdamos užtikrinti, kad jokie failai nebūtų atleisti nuo šifravimo, nes jie naudojami.

„Dharma Ransomware“ neleidžia užkrėstiems įrenginiams visiškai neveikti, nes nešifruoja svarbių sistemos failų. Ji taip pat apsaugo nuo dvigubo šifravimo, nes neįtraukia failų, jau modifikuotų kitų išpirkos reikalaujančių programų; tačiau šis procesas nėra patikimas ir remiasi išimčių sąrašu, kuriame gali nebūti visų esamų išpirkos reikalaujančių programų.

Siekiant užtikrinti patvarumą, Dharma Ransomware naudoja keletą taktikų. Jis nukopijuoja save į %LOCALAPPDATA% katalogą, registruojasi su tam tikrais Vykdymo klavišais ir yra sukonfigūruotas taip, kad būtų automatiškai paleistas kiekvieną kartą paleidus sistemą iš naujo.

Be to, „Dharma Ransomware“ renka geografinės padėties duomenis, kurie padeda nustatyti, ar tęsti šifravimą remiantis geopolitiniais motyvais, ar išskirti ekonomiškai nepalankius regionus. Siekdamos dar labiau apsunkinti atkūrimo pastangas, „Dharma Ransomware“ programos ištrina „Shadow Volume Copies“ ir pašalina galimą aukos atkūrimo galimybę.

Kaip elgtis po Ransomware atakos?

Paprastai duomenų, užšifruotų naudojant išpirkos reikalaujančią programinę įrangą, pvz., Dkq, atkurti neįmanoma be užpuolikų iššifravimo įrankių. Vienintelės išimtys pasitaiko, kai pati išpirkos reikalaujanti programa turi esminių trūkumų, kuriuos galima išnaudoti.

Tačiau išpirkos sumokėjimas neužtikrina, kad atgausite prieigą prie savo failų. Kibernetiniai nusikaltėliai dažnai nesuteikia reikiamų iššifravimo raktų ar programinės įrangos net ir gavę apmokėjimą. Todėl kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Finansiškai remiant šiuos nusikaltėlius tik tęsiama jų neteisėta veikla.

Norint išvengti tolesnio Dkq Ransomware šifravimo, labai svarbu pašalinti kenkėjišką programą iš operacinės sistemos. Deja, šis pašalinimo procesas neatkurs jau užšifruotų failų.

Imkitės priemonių nuo kenkėjiškų programų ir išpirkos reikalaujančių programų

Norėdami apsisaugoti nuo kenkėjiškų programų ir išpirkos reikalaujančių programų, vartotojai gali įgyvendinti prevencinių priemonių, budrumo ir reagavimo strategijų derinį. Štai keli esminiai žingsniai:

  1. Įprastos atsarginės kopijos : Automatinės atsarginės kopijos: suplanuokite reguliarias svarbių duomenų atsargines kopijas išoriniuose diskus arba debesies paslaugas. Saugykla neprisijungus: laikykite atsargines kopijas atjungtas nuo tinklo, kad jos nebūtų pažeistos atakos metu.
  2. Atnaujinimo ir pataisų sistemos : operacinės sistemos: įsitikinkite, kad jūsų operacinė sistema atnaujinta naudojant naujausius saugos pataisymus. Programinės įrangos programos: reguliariai atnaujinkite visas programinės įrangos programas į naujausias versijas, kad ištaisytumėte žinomus pažeidžiamumus.
  3. Naudokite stiprią, naujausią saugos programinę įrangą : Apsaugos nuo kenkėjiškų programų programos: Įdiekite ir prižiūrėkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Ugniasienės: įgalinkite ir sukonfigūruokite ugniasienes, kad blokuotų neteisėtą prieigą prie jūsų tinklo.
  4. Įdiekite el. pašto ir žiniatinklio apsaugą : el. pašto filtrai: naudokite el. pašto filtravimo sprendimus, kad blokuotumėte sukčiavimą ir kenkėjiškus el. laiškus. Naršymas žiniatinklyje: venkite lankytis įtartinose svetainėse ir nepasiekti nežinomų nuorodų arba atsisiųsti priedų iš nepatikrintų šaltinių.
  • Naudotojų švietimas ir supratimas : Sukčiavimo mokymai: mokykite vartotojus atpažinti sukčiavimo bandymus ir socialinės inžinerijos atakas. Geriausia praktika: propaguokite geriausią praktiką, pvz., neatidaryti el. laiškų priedų iš nežinomų siuntėjų ir patikrinti slaptos informacijos užklausų teisėtumą.
  • Prieigos kontrolė : Mažiausia privilegija: taikykite mažiausiųjų privilegijų principą, suteikdami vartotojams minimalų būtiną prieigos lygį. Kelių veiksnių autentifikavimas: naudokite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugumo lygį.
  • Tinklo sauga : segmentavimas: segmentuokite tinklą, kad apribotumėte kenkėjiškų programų plitimą. Įsibrovimų aptikimo sistemos: įdiekite įsibrovimų aptikimo ir prevencijos sistemas, kad stebėtumėte ir blokuotumėte įtartiną veiklą.

    • Taikydami šias išsamias priemones vartotojai gali žymiai sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų užkrėtimo riziką, maksimaliai padidinti savo bendrą saugumo padėtį ir būti geriau pasirengę reaguoti į galimas grėsmes.

    „Dkq Ransomware“ pateiktame išpirkos rašte rašoma:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,876
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...