Multi-License Discount Quote
Draudu datu bāze Ransomware Dkq Ransomware

Dkq Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware draudi kļūst arvien sarežģītāki un rada būtisku risku datu drošībai. Viens no šādiem draudiem, ko atklājuši kiberdrošības pētnieki, ir draudoša programma ar nosaukumu Dkq.

Nesenā izmeklēšanā par jauniem ļaunprātīgas programmatūras draudiem kiberdrošības pētnieki identificēja Dkq Ransomware. Šī programma iefiltrējas sistēmās un šifrē failus, mainot to failu nosaukumus. Sākotnējie failu nosaukumi ir pievienoti ar unikālu ID, uzbrucēja e-pasta adresi un paplašinājumu “.dkq”. Piemēram, fails ar nosaukumu “1.doc” tiks pārveidots par “1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq”. Pēc šifrēšanas izpirkuma piezīmes tiek ģenerētas gan kā uznirstošais logs, gan kā teksta fails ar nosaukumu "info.txt". Dkq ir klasificēts kā Dharma Ransomware saimes variants, kas ir pazīstams ar savām iznīcinošajām spējām un izsmalcinātām šifrēšanas metodēm.

Dkq Ransomware dēļ upuri nevar piekļūt saviem datiem un failiem

Programmatūra Dkq Ransomware ģenerē izpirkuma piezīmi kā teksta failu, lai informētu upurus, ka viņu dati ir bloķēti, un sniedz norādījumus, kā sazināties ar uzbrucējiem datu atkopšanai. Turklāt tiek parādīts uznirstošais logs, kas piedāvā detalizētāku informāciju par izspiedējvīrusa infekciju, skaidri norādot, ka faili ir šifrēti un tagad nav pieejami.

Ziņojums liecina, ka failu atšifrēšanai ir jāmaksā izpirkuma maksa Bitcoin. Lai vairotu uzticību, uzbrucēji piedāvā upuriem iespēju bez maksas atšifrēt trīs atlasītos failus (ja tie atbilst noteiktiem kritērijiem) pirms jebkāda maksājuma veikšanas.

Izpirkuma piezīme ietver arī stingrus brīdinājumus par mēģinājumu modificēt šifrētos failus vai izmantot trešās puses atšifrēšanas rīkus, brīdinot, ka šādas darbības var izraisīt neatgriezenisku datu zudumu.

Kibernoziedznieki turpina atklāt jaunus Dharma Ransomware variantus

Dkq Ransomware ir daļa no bēdīgi slavenās Dharma Ransomware saimes, kas ir pazīstama ar spēju šifrēt gan lokālos, gan tīklā koplietotos failus. Šīs izspiedējvīrusu programmas pārtrauc darbības procesus, kas saistīti ar atvērtiem failiem, piemēram, datu bāzes programmām un failu lasītājiem, lai nodrošinātu, ka neviens fails netiek atbrīvots no šifrēšanas, jo tie tiek izmantoti.

Dharma Ransomware novērš inficēto ierīču pilnīgu nedarbošanos, nešifrējot kritiskos sistēmas failus. Tas arī novērš dubulto šifrēšanu, izslēdzot failus, kurus jau ir modificējusi cita izspiedējprogrammatūra; tomēr šis process nav drošs un balstās uz izslēgšanas sarakstu, kurā var nebūt iekļauta visa esošā izspiedējprogrammatūra.

Lai nodrošinātu noturību, Dharma Ransomware izmanto vairākas taktikas. Tas kopē sevi %LOCALAPPDATA% direktorijā, reģistrējas ar noteiktiem palaišanas taustiņiem un ir konfigurēts, lai automātiski startētu katrā sistēmas atsāknēšanas reizē.

Turklāt Dharma Ransomware apkopo ģeogrāfiskās atrašanās vietas datus, kas palīdz noteikt, vai turpināt šifrēšanu, pamatojoties uz ģeopolitiskām motivācijām, vai izslēgt ekonomiski nelabvēlīgos reģionus. Lai vēl vairāk kavētu atkopšanas centienus, Dharma Ransomware programmas izdzēš ēnu sējuma kopijas, novēršot upura iespējamo atkopšanas iespēju.

Kā rīkoties pēc Ransomware uzbrukuma?

Parasti ar izspiedējvīrusu, piemēram, Dkq, šifrētu datu atjaunošana nav iespējama bez uzbrucēju atšifrēšanas rīkiem. Vienīgie izņēmumi ir gadījumi, kad pašai izpirkuma programmatūrai ir kritiski trūkumi, kurus var izmantot.

Tomēr izpirkuma maksas samaksāšana nenodrošina, ka jūs atgūsit piekļuvi saviem failiem. Kibernoziedznieki bieži vien nespēj nodrošināt nepieciešamās atšifrēšanas atslēgas vai programmatūru pat pēc maksājuma saņemšanas. Līdz ar to kiberdrošības eksperti stingri neiesaka maksāt izpirkuma maksu. Atbalstot šos noziedzniekus finansiāli, viņu nelikumīgās darbības tiek turpinātas.

Lai novērstu turpmāku Dkq Ransomware šifrēšanu, ir ļoti svarīgi noņemt ļaunprātīgu programmatūru no operētājsistēmas. Diemžēl šis noņemšanas process neatgūs failus, kas jau ir šifrēti.

Veiciet pasākumus pret ļaunprātīgu programmatūru un Ransomware infekcijām

Lai aizsargātu pret ļaunprātīgu programmatūru un izspiedējvīrusu infekcijām, lietotāji var ieviest profilaktisku pasākumu, modrības un reaģēšanas stratēģiju kombināciju. Šeit ir daži būtiski soļi:

  1. Regulāras dublējumkopijas : automatizētas dublējumkopijas: ieplānojiet regulāru kritisko datu dublēšanu ārējos diskos vai mākoņpakalpojumos. Bezsaistes krātuve: neatvienojiet dublējumus no tīkla, lai uzbrukuma laikā tie netiktu apdraudēti.
  2. Atjaunināšanas un ielāpu sistēmas : operētājsistēmas: pārliecinieties, vai jūsu operētājsistēma ir jaunināta ar jaunākajiem drošības ielāpiem. Programmatūras lietojumprogrammas: regulāri atjauniniet visas programmatūras lietojumprogrammas uz to jaunākajām versijām, lai novērstu zināmās ievainojamības.
  3. Izmantojiet spēcīgu, atjauninātu drošības programmatūru : ļaunprātīgas programmatūras novēršanas programmas: instalējiet un uzturiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru. Ugunsmūri: iespējojiet un konfigurējiet ugunsmūrus, lai bloķētu nesankcionētu piekļuvi jūsu tīklam.
  4. Ieviesiet e-pasta un tīmekļa drošību : e-pasta filtri: izmantojiet e-pasta filtrēšanas risinājumus, lai bloķētu pikšķerēšanu un ļaunprātīgus e-pastus. Tīmekļa pārlūkošana: neapmeklējiet aizdomīgas vietnes un nepiekļūstiet nezināmām saitēm vai nelejupielādējiet pielikumus no nepārbaudītiem avotiem.
  • Lietotāju izglītošana un informētība : pikšķerēšanas apmācība: izglītojiet lietotājus par to, kā atpazīt pikšķerēšanas mēģinājumus un sociālās inženierijas uzbrukumus. Paraugprakse: reklamējiet paraugpraksi, piemēram, neatvērt e-pasta pielikumus no nezināmiem sūtītājiem un pārbaudīt sensitīvas informācijas pieprasījumu likumību.
  • Piekļuves kontrole : vismazākās privilēģijas: izmantojiet mazāko privilēģiju principu, ļaujot lietotājiem piekļūt minimālajam nepieciešamajam līmenim. Daudzfaktoru autentifikācija: izmantojiet vairāku faktoru autentifikāciju (MFA), lai pievienotu papildu drošības līmeni.
  • Tīkla drošība : segmentācija: segmentējiet tīklu, lai ierobežotu ļaunprātīgas programmatūras izplatību. Ielaušanās atklāšanas sistēmas: izvietojiet ielaušanās noteikšanas un novēršanas sistēmas, lai uzraudzītu un bloķētu aizdomīgas darbības.

    • Pieņemot šos visaptverošos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izspiedējprogrammatūras inficēšanās risku, palielināt savu vispārējo drošības stāvokli un būt labāk sagatavoti reaģēt uz iespējamiem draudiem.

    Dkq Ransomware piegādātajā izpirkuma piezīmē ir rakstīts:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,876
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...