Multi-License Discount Quote
Draudu datu bāze Ransomware Dx31 Ransomware

Dx31 Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pēc visaptverošas Dx31 analīzes pētnieki ir pārliecinoši klasificējuši to kā izspiedējvīrusu. Šāda veida draudi ir īpaši izstrādāti, lai apdraudētu ierīces, šifrējot datus un pēc tam piespiežot cietušos maksāt izpirkuma maksu par tā atbrīvošanu. Jo īpaši Dx31 izmanto stratēģiju, kurā tiek ģenerētas divas izpirkuma piezīmes, kas tiek pasniegtas kā "info.hta" un "info.txt" faili, kas satur norādījumus upuriem.

Programmatūra x31 Ransomware šifrēšanas procesa laikā failu nosaukumiem pievieno upura ID, saistīto e-pasta adresi un paplašinājumu .dx31. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiek pārveidots par “1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31”, un līdzīgi, “2.png” kļūst par “2”. .png.id[9ECFA84E-3559].[dx31@mail.com].dx31, un tā tālāk. Turklāt Dx31 Ransomware ir identificēts kā Phobos ļaunprātīgas programmatūras saimes variants, kas norāda uz tā saistību ar plašāku ļaunprātīgas programmatūras līniju.

Dx31 Ransomware sagrābj upuru failus par ķīlniekiem un izspiež tos par naudu

Ar šo draudu saistītais izpirkuma maksājums atbilst kopējam modelim, kas parasti tiek novērots izpirkuma programmatūras uzbrukumos, izskaidrojot upurim visu failu šifrēšanu, iespējams, datora drošības apdraudējuma dēļ. Paziņojumā ir sniegti skaidri norādījumi upurim sazināties ar uzbrucējiem, izmantojot e-pasta adresi “dx31@mail.com”, uzsverot, cik svarīgi ziņojuma tēmas rindiņā ir iekļaut konkrētu ID.

Alternatīvi, tiek nodrošināta papildu e-pasta adrese (“dx31@usa.com”), lai sazinātos, ja 24 stundu laikā netiek saņemta atbilde. Maksājuma pieprasījums bitcoinos par failu atšifrēšanu tiek izteikts, izpirkuma summa tīši netiek norādīta, atkarībā no upura atbildes ātruma.

Lai nodrošinātu uzticamību, uzbrucēji piedāvā bez maksas atšifrēt līdz 5 failiem, ievērojot noteiktus nosacījumus, kas saistīti ar faila lielumu un saturu. Turklāt piezīmē ir iekļauti norādījumi par Bitcoin iegādi. Tas brīdina par šifrētu failu pārdēvēšanu vai trešās puses atšifrēšanas pakalpojumu meklēšanu, uzsverot iespējamos taktikas riskus vai paaugstinātas izpirkuma maksas, kas saistītas ar šādām darbībām. Šī visaptverošā pieeja izpirkuma piezīmē uzsver uzbrucēju nodomu manipulēt un izmantot upurus, uzsverot nepieciešamību lietotājiem ievērot piesardzību un ievērot labāko praksi, reaģējot uz izpirkuma programmatūras draudiem.

Dx31 Ransomware veic papildu traucējošas darbības

Dx31 Ransomware izmanto daudzpusīgu pieeju, lai apdraudētu sistēmas drošību, sistemātiski graujot galvenos aizsardzības pasākumus. Viena ievērojama taktika ietver ugunsmūra deaktivizēšanu, efektīvi apejot svarīgu aizsardzības līniju. Turklāt Dx31 iznīcina ēnu sējuma kopijas, ierobežojot iespējamos datu atkopšanas veidus un pastiprinot uzbrukuma ietekmi uz upura failiem.

Nozīmīga ievainojamība, ko izmanto Dx31, ir saistīta ar Remote Desktop Protocol (RDP) pakalpojumiem. Ļaunprātīga programmatūra iegūst nesankcionētu piekļuvi sistēmām, izmantojot brutālu spēku un vārdnīcu uzbrukumus, mērķējot uz sistēmām ar vājiem vai neaizsargātiem konta akreditācijas datiem. Šī infiltrācijas metode ne tikai apdraud tūlītēju sistēmas drošību, bet arī uzsver uzticamas paroļu prakses un drošas LAP konfigurācijas nozīmi.

Papildus šifrēšanai un sistēmas kompromisam, Dx31 uzrāda satraucošu noturību apdraudētajā sistēmā. Tas pārsniedz standarta izspiedējvīrusa funkcionalitāti, apkopojot atrašanās vietas datus. Turklāt Dx31 ir iespēja selektīvi izslēgt iepriekš noteiktas vietas, tādējādi pastiprinot tā ietekmi uz noteiktām zonām, vienlaikus pagarinot tā klātbūtnes ilgumu. Šis visaptverošais taktikas komplekts izceļ Dx31 Ransomware izsmalcināto raksturu. Tas uzsver, ka lietotājiem ir jāstiprina savas sistēmas pret šādiem progresīviem draudiem, apvienojot drošu praksi un proaktīvus kiberdrošības pasākumus.

Rīkojieties, lai aizsargātu savus datus un ierīces no Ransomware infekcijām

Lai aizsargātu datus un ierīces no izspiedējvīrusa draudiem, nepieciešama proaktīva un daudzslāņu pieeja. Tālāk ir norādītas būtiskas darbības, kas lietotājiem jāveic, lai uzlabotu savu aizsardzību.

  • Regulāras dublējumkopijas : biežums: ieplānojiet regulāru svarīgu datu dublēšanu perifērijas ierīcē vai drošā mākoņpakalpojumā. Testēšana: periodiski pārbaudiet dublējumu integritāti, lai nodrošinātu, ka tos var droši atjaunot.
  • Drošības programmatūra : instalēšana: instalējiet cienījamu ļaunprātīgas programmatūras programmatūru visās ierīcēs.
  • Atjauninājumi: Atjauniniet drošības programmatūru, lai aizsargātu pret jaunākajām izspiedējvīrusu programmām.
  • Sistēmas atjauninājumi : operētājsistēma: regulāri atjauniniet programmatūru un operētājsistēmu, lai aizlāpītu ievainojamības, ko varētu izmantot izspiedējvīrusa programmatūra.
  • Lietotāju izglītošana : apzināšanās par pikšķerēšanu: norādiet lietotājus saskatīt pikšķerēšanas taktiku un neklikšķināt uz aizdomīgām saitēm un nelejupielādēt pielikumus no nezināmiem avotiem. E-pasta higiēna: esiet piesardzīgs, mijiedarbojoties ar e-pastiem, jo īpaši tiem, kuros tiek pieprasīta sensitīva informācija vai kas satur neparedzētus pielikumus.

Iekļaujot šo praksi savā kiberdrošības stratēģijā, iespēja kļūt par upuriem izpirkuma programmatūras draudiem var ievērojami samazināties, un datoru lietotāji var optimizēt savu datu un ierīču vispārējo drošības stāvokli.

Dx31 Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
31,120
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...