Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Dx31 Ransomware

Dx31 Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikę išsamią Dx31 analizę, mokslininkai galutinai priskyrė jį išpirkos reikalaujančių programų kategorijai. Šio tipo grėsmė yra specialiai sukurta siekiant pakenkti įrenginiams šifruojant duomenis ir verčiant nukentėjusias aukas sumokėti išpirką už jos paleidimą. Visų pirma, Dx31 naudoja strategiją, kai sukuria du išpirkos raštelius, pateikiamus kaip „info.hta“ ir „info.txt“ failai, kuriuose pateikiamos instrukcijos aukoms.

Šifravimo proceso metu prie failų pavadinimų programa x31 Ransomware prideda aukos ID, susijusį el. pašto adresą ir plėtinį „.dx31“. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ transformuojamas į „1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31“ ir panašiai „2.png“ tampa „2“ .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,“ ir pan. Be to, Dx31 Ransomware buvo identifikuotas kaip Phobos kenkėjiškų programų šeimos variantas, nurodantis jos ryšį su platesne kenkėjiškų programų linija.

Dx31 Ransomware paima aukų failus įkaitais ir išvilioja juos už pinigus

Su šia grėsme susijęs išpirkos raštas atitinka įprastą modelį, kuris paprastai stebimas išpirkos reikalaujančių programų atakų metu, ir paaiškina aukai visų failų šifravimą tariamai dėl kompiuterio saugumo kompromiso. Pranešime pateikiamos aiškios instrukcijos, kaip aukai susisiekti su užpuolikais el. pašto adresu „dx31@mail.com“, pabrėžiant, kaip svarbu į pranešimo temos eilutę įtraukti konkretų ID.

Arba pateikiamas papildomas el. pašto adresas („dx31@usa.com“), kuriuo galima susisiekti, jei per 24 valandas neatsakoma. Reikalaujama sumokėti bitkoinais už failų iššifravimą, išpirkos suma tyčia paliekama nenurodyta, atsižvelgiant į aukos greitą atsakymą.

Siekdami užtikrinti patikimumą, užpuolikai siūlo nemokamai iššifruoti iki 5 failų, laikantis tam tikrų sąlygų, susijusių su failo dydžiu ir turiniu. Be to, pastaboje pateikiamos Bitcoin įsigijimo gairės. Ji įspėja nepervardyti šifruotų failų arba ieškoti trečiųjų šalių iššifravimo paslaugų, pabrėžiant galimą taktikos riziką arba padidintus išpirkos mokesčius, susijusius su tokiais veiksmais. Šis išsamus išpirkos rašte pateiktas požiūris pabrėžia užpuolikų ketinimą manipuliuoti aukomis ir jomis išnaudoti, pabrėžiant, kad vartotojai turi būti atsargūs ir laikytis geriausios praktikos reaguodami į išpirkos programinės įrangos grėsmes.

Dx31 Ransomware atlieka papildomus įkyrius veiksmus

„Dx31 Ransomware“ taiko įvairiapusį metodą, kad pakenktų sistemos saugumui, sistemingai kenkiant pagrindinėms apsaugos priemonėms. Viena žymi taktika yra užkardos išjungimas, veiksmingai apeinant esminę gynybos liniją. Be to, Dx31 išnaikina šešėlines tūrio kopijas, apribodamas galimas duomenų atkūrimo galimybes ir padidindamas atakos poveikį aukos failams.

Reikšmingas pažeidžiamumas, kurį išnaudoja Dx31, yra susijęs su nuotolinio darbalaukio protokolo (RDP) paslaugomis. Kenkėjiška programa įgyja neteisėtą prieigą prie sistemų, panaudodama brutalią jėgą ir žodyno atakas, nukreipdama į sistemas su silpnais arba pažeidžiamais paskyros kredencialais. Šis įsiskverbimo būdas ne tik kelia pavojų tiesioginiam sistemos saugumui, bet ir pabrėžia patikimos slaptažodžių praktikos ir saugių KPP konfigūracijų svarbą.

Be šifravimo ir sistemos kompromisų, Dx31 rodo nerimą keliantį atkaklumą pažeistoje sistemoje. Jis viršija standartines išpirkos reikalaujančių programų funkcijas, nes renka vietos duomenis. Be to, Dx31 turi galimybę pasirinktinai išskirti iš anksto nustatytas vietas, taip sustiprindamas jo poveikį konkrečioms sritims ir pailgindamas buvimo trukmę. Šis išsamus taktikos rinkinys pabrėžia sudėtingą Dx31 Ransomware prigimtį. Jame pabrėžiama, kad naudotojai turi apsaugoti savo sistemas nuo tokių pažangių grėsmių derinant saugias praktikas ir aktyvias kibernetinio saugumo priemones.

Imkitės veiksmų, kad apsaugotumėte savo duomenis ir įrenginius nuo Ransomware infekcijų

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikalingas aktyvus ir daugiasluoksnis požiūris. Štai pagrindiniai veiksmai, kurių vartotojai turėtų imtis, kad sustiprintų savo apsaugą:

  • Įprastos atsarginės kopijos : Dažnis: suplanuokite reguliarias svarbių duomenų atsargines kopijas periferiniame įrenginyje arba saugioje debesies tarnyboje. Testavimas: periodiškai tikrinkite atsarginių kopijų vientisumą, kad įsitikintumėte, jog jas galima patikimai atkurti.
  • Saugos programinė įranga : Diegimas: Įdiekite patikimą antikenkėjišką programinę įrangą visuose įrenginiuose.
  • Atnaujinimai: atnaujinkite saugos programinę įrangą, kad apsisaugotumėte nuo naujausių išpirkos reikalaujančių programų variantų.
  • Sistemos naujiniai : Operacinė sistema: reguliariai atnaujinkite programinę įrangą ir operacinę sistemą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Naudotojo švietimas : Supratimas apie sukčiavimą: nurodykite naudotojams įžvelgti sukčiavimo taktiką ir nespustelėti įtartinų nuorodų ar atsisiųsti priedų iš nežinomų šaltinių. El. pašto higiena: būkite atsargūs bendraudami su el. laiškais, ypač tais, kuriuose prašoma neskelbtinos informacijos arba kuriuose yra netikėtų priedų.

Įtraukus šią praktiką į savo kibernetinio saugumo strategiją, tikimybė tapti išpirkos reikalaujančių programų grėsmių aukomis gali būti žymiai sumažinta, o kompiuterių vartotojai gali optimizuoti bendrą savo duomenų ir įrenginių saugos padėtį.

Dx31 Ransomware aukoms paliekamas toks išpirkos raštas:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
31,120
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...