Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Dkq Ransomware

Dkq Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ancaman perisian tebusan semakin canggih dan menimbulkan risiko besar kepada keselamatan data. Satu ancaman yang ditemui oleh penyelidik keselamatan siber ialah program mengancam bernama Dkq.

Dalam penyiasatan baru-baru ini terhadap ancaman perisian hasad yang muncul, penyelidik keselamatan siber mengenal pasti Dkq Ransomware. Program ini menyusup ke sistem dan menyulitkan fail, mengubah suai nama fail mereka dalam proses. Nama fail asal dilampirkan dengan ID unik, alamat e-mel penyerang dan sambungan '.dkq'. Sebagai contoh, fail bernama '1.doc' akan diubah menjadi '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Berikutan penyulitan, nota tebusan dijana sebagai tetingkap timbul dan sebagai fail teks bernama 'info.txt.' Dkq telah diklasifikasikan sebagai varian daripada keluarga Dharma Ransomware , yang terkenal dengan keupayaan yang merosakkan dan teknik penyulitan yang canggih.

Dkq Ransomware Meninggalkan Mangsa Tidak Dapat Mengakses Data dan Fail Mereka

Dkq Ransomware menjana nota tebusan sebagai fail teks untuk memaklumkan mangsa bahawa data mereka telah dikunci dan memberikan arahan untuk menghubungi penyerang untuk pemulihan data. Selain itu, tetingkap pop timbul muncul, menawarkan maklumat yang lebih terperinci tentang jangkitan ransomware, dengan jelas menyatakan bahawa fail telah disulitkan dan kini tidak boleh diakses.

Mesej itu menunjukkan bahawa menyahsulit fail memerlukan pembayaran tebusan dalam Bitcoin. Untuk membina kepercayaan, penyerang menawarkan mangsa peluang untuk menyahsulit tiga fail terpilih (dengan syarat mereka memenuhi kriteria tertentu) secara percuma sebelum membuat sebarang pembayaran.

Nota tebusan juga termasuk amaran keras terhadap percubaan untuk mengubah suai fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga, memberi amaran bahawa tindakan sedemikian boleh menyebabkan kehilangan data kekal.

Penjenayah Siber Terus Melancarkan Varian Perisian Tebusan Dharma Baharu

Dkq Ransomware adalah sebahagian daripada keluarga Dharma Ransomware yang terkenal, yang terkenal dengan keupayaannya untuk menyulitkan kedua-dua fail tempatan dan rangkaian yang dikongsi. Program perisian tebusan ini menamatkan proses berjalan yang dikaitkan dengan fail terbuka, seperti program pangkalan data dan pembaca fail, untuk memastikan tiada fail dikecualikan daripada penyulitan kerana sedang digunakan.

Dharma Ransomware mengelak menjadikan peranti yang dijangkiti tidak beroperasi sepenuhnya dengan tidak menyulitkan fail sistem kritikal. Ia juga menghalang penyulitan berganda dengan mengecualikan fail yang telah diubah suai oleh perisian tebusan lain; walau bagaimanapun, proses ini tidak mudah dan bergantung pada senarai pengecualian yang mungkin tidak termasuk semua perisian tebusan sedia ada.

Untuk memastikan kegigihan, Dharma Ransomware menggunakan beberapa taktik. Ia menyalin dirinya ke direktori %LOCALAPPDATA%, mendaftar dengan kekunci Jalankan tertentu, dan dikonfigurasikan untuk bermula secara automatik apabila setiap but semula sistem.

Selain itu, Dharma Ransomware mengumpul data geolokasi, yang membantu menentukan sama ada untuk meneruskan penyulitan berdasarkan motivasi geopolitik atau mengecualikan kawasan yang kurang bernasib baik dari segi ekonomi. Untuk menghalang lagi usaha pemulihan, program Dharma Ransomware memadamkan Salinan Volume Bayangan, mengalih keluar pilihan pemulihan yang berpotensi untuk mangsa.

Bagaimana untuk Teruskan Mengikuti Serangan Ransomware?

Secara amnya, memulihkan data yang disulitkan oleh perisian tebusan seperti Dkq adalah mustahil tanpa alat penyahsulitan penyerang. Satu-satunya pengecualian berlaku apabila perisian tebusan itu sendiri mempunyai kelemahan kritikal yang boleh dieksploitasi.

Walau bagaimanapun, membayar wang tebusan tidak memastikan anda akan mendapat semula akses kepada fail anda. Penjenayah siber kerap gagal memberikan kunci atau perisian penyahsulitan yang diperlukan walaupun selepas menerima pembayaran. Akibatnya, pakar keselamatan siber menasihatkan supaya tidak membayar tebusan. Menyokong penjenayah ini dari segi kewangan hanya mengekalkan aktiviti haram mereka.

Untuk mengelakkan penyulitan lanjut oleh Dkq Ransomware, adalah asas untuk mengalih keluar perisian hasad daripada sistem pengendalian. Malangnya, proses pengalihan keluar ini tidak akan memulihkan fail yang telah disulitkan.

Ambil Langkah-Langkah terhadap Jangkitan Perisian Hasad dan Ransomware

Untuk melindungi daripada jangkitan perisian hasad dan perisian tebusan, pengguna boleh melaksanakan gabungan langkah pencegahan, kewaspadaan dan strategi tindak balas. Berikut adalah beberapa langkah penting:

  1. Sandaran Biasa : Sandaran Automatik: Jadualkan sandaran tetap data kritikal ke pemacu luaran atau perkhidmatan awan. Storan Luar Talian: Pastikan sandaran diputuskan sambungan daripada rangkaian untuk menyekatnya daripada terjejas semasa serangan.
  2. Kemas Kini dan Sistem Tampalan : Sistem Pengendalian: Pastikan sistem pengendalian anda dinaik taraf dengan tampung keselamatan terkini. Aplikasi Perisian: Kemas kini secara kerap semua aplikasi perisian kepada versi terkini mereka untuk membetulkan kelemahan yang diketahui.
  3. Gunakan Perisian Keselamatan yang Teguh dan Kemas Kini : Program Anti-malware: Pasang dan selenggara perisian anti-malware yang bereputasi. Firewall: Dayakan dan konfigurasikan firewall untuk menyekat akses tanpa kebenaran kepada rangkaian anda.
  4. Laksanakan Keselamatan E-mel dan Web : Penapis E-mel: Gunakan penyelesaian penapisan e-mel untuk menyekat pancingan data dan e-mel berniat jahat. Penyemakan Imbas Web: Elakkan melawat tapak web yang mencurigakan dan mengakses pautan yang tidak diketahui atau memuat turun lampiran daripada sumber yang tidak disemak.
  • Pendidikan dan Kesedaran Pengguna : Latihan Phishing: Mendidik pengguna tentang mengenali percubaan pancingan data dan serangan kejuruteraan sosial. Amalan Terbaik: Galakkan amalan terbaik, seperti tidak membuka lampiran e-mel daripada pengirim yang tidak dikenali dan mengesahkan kesahihan permintaan untuk maklumat sensitif.
  • Kawalan Capaian : Keistimewaan Paling Rendah: Gunakan prinsip keistimewaan paling rendah, membenarkan pengguna tahap akses minimum yang diperlukan. Pengesahan Berbilang Faktor: Gunakan pengesahan berbilang faktor (MFA) untuk menambah lapisan keselamatan tambahan.
  • Keselamatan Rangkaian : Segmentasi: Bahagikan rangkaian untuk mengehadkan penyebaran perisian hasad. Sistem Pengesanan Pencerobohan: Gunakan sistem pengesanan dan pencegahan pencerobohan untuk memantau dan menyekat aktiviti yang mencurigakan.

    • Dengan mengguna pakai langkah komprehensif ini, pengguna boleh mengurangkan risiko jangkitan perisian hasad dan perisian tebusan dengan ketara, memaksimumkan postur keselamatan keseluruhan mereka dan lebih bersedia untuk bertindak balas terhadap potensi ancaman.

    Nota tebusan yang dihantar oleh Dkq Ransomware berbunyi:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trending

    Paling banyak dilihat

    Memuatkan...