Dx31 Ransomware

Menjelang Mezo pada Ransomware

Terjemahkan ke

Berikutan analisis komprehensif Dx31, penyelidik telah mengkategorikannya secara konklusif sebagai perisian tebusan. Ancaman jenis ini direka khusus untuk menjejaskan peranti dengan menyulitkan data dan kemudian memaksa mangsa yang terjejas untuk membayar wang tebusan untuk pembebasannya. Dx31, khususnya, menggunakan strategi di mana ia menjana dua nota tebusan, dibentangkan sebagai fail 'info.hta' dan 'info.txt', yang mengandungi arahan untuk mangsa.

Ransomware x31 menambahkan ID mangsa, alamat e-mel yang berkaitan dan sambungan '.dx31' pada nama fail semasa proses penyulitan. Sebagai contoh, fail asalnya bernama '1.png' mengalami perubahan kepada '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' dan begitu juga, '2.png' menjadi '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' dan sebagainya. Selain itu, Dx31 Ransomware telah dikenal pasti sebagai varian dalam keluarga perisian hasad Phobos , yang menunjukkan kaitannya dengan keturunan perisian hasad yang lebih luas.

Isi kandungan

Perisian Tebusan Dx31 Menjadikan Fail Victms sebagai Tebusan dan Memeluknya untuk Wang

Nota tebusan yang dikaitkan dengan ancaman ini mematuhi corak biasa yang biasanya diperhatikan dalam serangan perisian tebusan, menjelaskan kepada mangsa penyulitan semua fail yang kononnya disebabkan oleh kompromi keselamatan pada komputer mereka. Komunikasi itu memberikan arahan yang jelas untuk mangsa membuat hubungan dengan penyerang melalui alamat e-mel 'dx31@mail.com,' menekankan kepentingan memasukkan ID tertentu dalam baris subjek mesej.

Sebagai alternatif, alamat e-mel tambahan ('dx31@usa.com') disediakan untuk dihubungi jika tiada jawapan dalam tetingkap 24 jam. Permintaan untuk pembayaran dalam Bitcoins untuk penyahsulitan fail dibuat, dengan jumlah tebusan sengaja dibiarkan tidak ditentukan, bergantung pada kepantasan tindak balas mangsa.

Dalam usaha untuk mewujudkan kredibiliti, penyerang membuat tawaran untuk menyahsulit sehingga 5 fail tanpa sebarang kos, tertakluk kepada syarat tertentu yang berkaitan dengan saiz dan kandungan fail. Selain itu, nota itu termasuk panduan tentang pemerolehan Bitcoins. Ia mengeluarkan amaran terhadap menamakan semula fail yang disulitkan atau mencari perkhidmatan penyahsulitan pihak ketiga, menonjolkan potensi risiko taktik atau bayaran tebusan yang tinggi yang dikaitkan dengan tindakan sedemikian. Pendekatan komprehensif dalam nota tebusan ini menekankan niat penyerang untuk memanipulasi dan mengeksploitasi mangsa, menekankan keperluan untuk pengguna berhati-hati dan mematuhi amalan terbaik dalam bertindak balas terhadap ancaman perisian tebusan.

Ransomware Dx31 Melakukan Tindakan Menceroboh Tambahan

Ransomware Dx31 menggunakan pendekatan pelbagai rupa untuk menjejaskan keselamatan sistem, secara sistematik menjejaskan langkah pertahanan utama. Satu taktik yang ketara melibatkan menyahaktifkan tembok api, dengan berkesan memintas garis pertahanan yang penting. Selain itu, Dx31 membasmi Salinan Volume Bayangan, mengehadkan kemungkinan jalan untuk pemulihan data dan memburukkan lagi kesan serangan ke atas fail mangsa.

Kerentanan ketara yang dieksploitasi oleh Dx31 dikaitkan dengan perkhidmatan Protokol Desktop Jauh (RDP). Perisian hasad memperoleh akses tanpa kebenaran kepada sistem dengan memanfaatkan serangan kekerasan dan kamus, menyasarkan sistem dengan kelayakan akaun yang lemah atau terdedah. Kaedah penyusupan ini bukan sahaja menjejaskan keselamatan segera sistem tetapi juga menekankan kepentingan amalan kata laluan yang mantap dan konfigurasi RDP yang selamat.

Di luar penyulitan dan kompromi sistem, Dx31 mempamerkan kegigihan yang membimbangkan pada sistem yang terjejas. Ia melangkaui fungsi perisian tebusan standard dengan mengumpul data lokasi. Tambahan pula, Dx31 mempunyai keupayaan untuk mengecualikan lokasi yang telah ditetapkan secara selektif, dengan itu memperhebatkan impaknya pada kawasan tertentu sambil memanjangkan tempoh kehadirannya. Set taktik komprehensif ini menyerlahkan sifat canggih Dx31 Ransomware. Ia menekankan keperluan bagi pengguna untuk mengukuhkan sistem mereka daripada ancaman lanjutan sedemikian melalui gabungan amalan selamat dan langkah keselamatan siber yang proaktif.

Ambil Tindakan untuk Melindungi Data dan Peranti Anda daripada Jangkitan Ransomware

Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan pendekatan yang proaktif dan berbilang lapisan. Berikut ialah tindakan penting yang perlu diambil oleh pengguna untuk meningkatkan pertahanan mereka:

Sandaran Biasa : Kekerapan: Jadualkan sandaran tetap data penting ke peranti persisian atau perkhidmatan awan yang selamat. Pengujian: Sahkan integriti sandaran secara berkala untuk memastikan ia boleh dipulihkan dengan pasti.
Perisian Keselamatan : Pemasangan: Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti.
Kemas kini: Pastikan perisian keselamatan dikemas kini untuk mempertahankan daripada varian ransomware terkini.
Kemas Kini Sistem : Sistem Pengendalian: Kemas kini perisian dan sistem pengendalian secara kerap untuk menambal kelemahan yang boleh dieksploitasi oleh perisian tebusan.
Pendidikan Pengguna : Kesedaran Phishing: Arahkan pengguna untuk membezakan taktik pancingan data dan tidak mengklik pada pautan yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak diketahui. Kebersihan E-mel: Berhati-hati apabila berinteraksi dengan e-mel, terutamanya yang meminta maklumat sensitif atau mengandungi lampiran yang tidak dijangka.

Dengan memasukkan amalan ini ke dalam strategi keselamatan siber mereka, peluang untuk menjadi mangsa ancaman perisian tebusan dapat dikurangkan n dengan ketara dan pengguna PC boleh mengoptimumkan postur keselamatan keseluruhan data dan peranti mereka.

Mangsa Ransomware Dx31 ditinggalkan dengan nota tebusan berikut:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Kumpulan Perisian Enigma Menguasai Malwarebytes di Litar Kesembilan

Cari

Tukar Wilayah

Dx31 Ransomware

Perisian Tebusan Dx31 Menjadikan Fail Victms sebagai Tebusan dan Memeluknya untuk Wang

Ransomware Dx31 Melakukan Tindakan Menceroboh Tambahan

Ambil Tindakan untuk Melindungi Data dan Peranti Anda daripada Jangkitan Ransomware

hantar komen

Trending

Re-captha-version-3-58.top

Penipuan Jupiter Airdrop

Snackarcin

Paling banyak dilihat

Adakah Lookmovie.io Selamat?

Penipuan E-mel 'Geek Squad'

Fuq.com