Multi-License Discount Quote
Trusseldatabase Ransomware Dkq Ransomware

Dkq Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Ransomware-trusler blir stadig mer sofistikerte og utgjør en betydelig risiko for datasikkerheten. En slik trussel oppdaget av cybersikkerhetsforskere er et truende program kalt Dkq.

I en nylig undersøkelse av nye trusler mot skadelig programvare, identifiserte cybersikkerhetsforskere Dkq Ransomware. Dette programmet infiltrerer systemer og krypterer filer, og endrer filnavnene i prosessen. De originale filnavnene er lagt til en unik ID, angripernes e-postadresse og en '.dkq'-utvidelse. For eksempel vil en fil med navnet '1.doc' bli transformert til '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Etter krypteringen genereres løsepenger både som et popup-vindu og som en tekstfil kalt 'info.txt'. Dkq har blitt klassifisert som en variant av Dharma Ransomware- familien, kjent for sine destruktive egenskaper og sofistikerte krypteringsteknikker.

Dkq Ransomware gjør at ofrene ikke får tilgang til dataene og filene deres

Dkq Ransomware genererer en løsepengenotat som en tekstfil for å informere ofrene om at dataene deres er låst og gir instruksjoner for å kontakte angriperne for datagjenoppretting. I tillegg vises et popup-vindu som tilbyr mer detaljert informasjon om løsepengevareinfeksjonen, som eksplisitt sier at filene er kryptert og nå er utilgjengelige.

Meldingen antyder at dekryptering av filene krever å betale løsepenger i Bitcoin. For å bygge tillit tilbyr angriperne ofrene muligheten til å dekryptere tre utvalgte filer (forutsatt at de oppfyller visse kriterier) gratis før de foretar noen betaling.

Løsepengene inneholder også strenge advarsler mot å forsøke å endre de krypterte filene eller bruke tredjeparts dekrypteringsverktøy, og advarer om at slike handlinger kan føre til permanent tap av data.

Cyberkriminelle fortsetter å slippe løs nye Dharma Ransomware-varianter

Dkq Ransomware er en del av den beryktede Dharma Ransomware-familien, kjent for sin evne til å kryptere både lokale og nettverksdelte filer. Disse løsepengeprogrammene avslutter kjørende prosesser knyttet til åpne filer, for eksempel databaseprogrammer og fillesere, for å sikre at ingen filer er unntatt fra kryptering på grunn av at de er i bruk.

Dharma Ransomware unngår å gjøre infiserte enheter helt ute av drift ved ikke å kryptere kritiske systemfiler. Det forhindrer også dobbel kryptering ved å ekskludere filer som allerede er modifisert av andre løsepengeprogrammer; denne prosessen er imidlertid ikke idiotsikker og er avhengig av en ekskluderingsliste som kanskje ikke inkluderer all eksisterende løsepengevare.

For å sikre utholdenhet bruker Dharma Ransomware flere taktikker. Den kopierer seg selv til %LOCALAPPDATA%-katalogen, registreres med spesifikke Kjør-nøkler og er konfigurert til å starte automatisk ved hver omstart av systemet.

I tillegg samler Dharma Ransomware inn geolokaliseringsdata, som hjelper til med å avgjøre om man skal fortsette med kryptering basert på geopolitiske motivasjoner eller å ekskludere økonomisk vanskeligstilte regioner. For ytterligere å hindre gjenopprettingsarbeid, sletter Dharma Ransomware-programmene Shadow Volume Copies, og fjerner et potensielt gjenopprettingsalternativ for offeret.

Hvordan gå frem etter et ransomware-angrep?

Generelt er det umulig å gjenopprette data kryptert med løsepengevare som Dkq uten angripernes dekrypteringsverktøy. De eneste unntakene oppstår når løsepengevaren i seg selv har kritiske feil som kan utnyttes.

Å betale løsepengene sikrer imidlertid ikke at du får tilbake tilgang til filene dine. Nettkriminelle unnlater ofte å gi de nødvendige dekrypteringsnøklene eller programvaren selv etter å ha mottatt betaling. Følgelig fraråder nettsikkerhetseksperter på det sterkeste å betale løsepenger. Å støtte disse kriminelle økonomisk opprettholder bare deres ulovlige aktiviteter.

For å forhindre ytterligere kryptering av Dkq Ransomware, er det grunnleggende å fjerne skadelig programvare fra operativsystemet. Dessverre vil denne fjerningsprosessen ikke gjenopprette filer som allerede er kryptert.

Ta tiltak mot skadelig programvare og ransomware-infeksjoner

For å beskytte mot skadelig programvare og løsepenge-infeksjoner, kan brukere implementere en kombinasjon av forebyggende tiltak, årvåkenhet og responsstrategier. Her er noen viktige trinn:

  1. Vanlige sikkerhetskopier : Automatiserte sikkerhetskopier: Planlegg regelmessige sikkerhetskopier av kritiske data til eksterne stasjoner eller skytjenester. Frakoblet lagring: Hold sikkerhetskopier frakoblet nettverket for å blokkere dem fra å bli kompromittert under et angrep.
  2. Oppdaterings- og oppdateringssystemer : Operativsystemer: Sørg for at operativsystemet ditt er oppgradert med de nyeste sikkerhetsoppdateringene. Programvareapplikasjoner: Oppdater alle programvareapplikasjoner regelmessig til de nyeste versjonene for å fikse kjente sårbarheter.
  3. Bruk sterk, oppdatert sikkerhetsprogramvare : Anti-malware-programmer: Installer og vedlikehold anerkjent anti-malware-programvare. Brannmurer: Aktiver og konfigurer brannmurer for å blokkere uautorisert tilgang til nettverket ditt.
  4. Implementer e-post- og nettsikkerhet : E-postfiltre: Bruk e-postfiltreringsløsninger for å blokkere phishing og ondsinnet e-post. Nettsurfing: Unngå å besøke mistenkelige nettsteder og få tilgang til ukjente lenker eller laste ned vedlegg fra ukontrollerte kilder.
  • Brukerutdanning og bevissthet : Phishing-opplæring: Lær brukere om å gjenkjenne phishing-forsøk og angrep på sosialt ingeniørarbeid. Beste praksis: Fremme beste praksis, for eksempel å ikke åpne e-postvedlegg fra ukjente avsendere og bekrefte legitimiteten til forespørsler om sensitiv informasjon.
  • Tilgangskontroll : Minste privilegium: Bruk prinsippet om minste privilegium, slik at brukerne får det minste tilgangsnivået som er nødvendig. Multi-Factor Authentication: Bruk multi-factor authentication (MFA) for å legge til et ekstra lag med sikkerhet.
  • Nettverkssikkerhet : Segmentering: Segmenter nettverket for å begrense spredningen av skadelig programvare. Inntrengningsdeteksjonssystemer: Distribuer inntrengningsdeteksjons- og forebyggingssystemer for å overvåke og blokkere mistenkelige aktiviteter.

    • Ved å ta i bruk disse omfattende tiltakene kan brukere redusere risikoen for skadelig programvare og løsepenge-infeksjoner betydelig, maksimere deres generelle sikkerhetsstilling og være bedre forberedt til å reagere på potensielle trusler.

    Løsepengebrevet levert av Dkq Ransomware lyder:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trender

    Mest sett

    Laster inn...