Multi-License Discount Quote
Trusseldatabase Ransomware Dx31 løsepengevare

Dx31 løsepengevare

Med Mezo i Ransomware
Oversett til:
Norsk

Etter en omfattende analyse av Dx31, har forskere endelig kategorisert den som løsepengevare. Denne typen trussel er spesielt utviklet for å kompromittere enheter ved å kryptere data og deretter tvinge de berørte ofrene til å betale løsepenger for utgivelsen. Spesielt Dx31 bruker en strategi der den genererer to løsepenger, presentert som 'info.hta' og 'info.txt'-filer, som inneholder instruksjoner for ofrene.

x31 Ransomware legger til offerets ID, en tilknyttet e-postadresse og utvidelsen '.dx31' til filnavn under krypteringsprosessen. For eksempel gjennomgår en fil som opprinnelig het '1.png' en transformasjon til '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' og på samme måte blir '2.png' '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' og så videre. Dessuten har Dx31 Ransomware blitt identifisert som en variant innenfor Phobos malware-familien, noe som indikerer tilknytningen til en bredere malware-linje.

Dx31 Ransomware tar ofrenes filer som gisler og presser dem ut for penger

Løsepengene knyttet til denne trusselen følger et vanlig mønster som vanligvis observeres i løsepenge-angrep, og oppklarer for offeret krypteringen av alle filer som angivelig skyldes et sikkerhetskompromittering på datamaskinen deres. Kommunikasjonen gir eksplisitte instruksjoner for offeret om å ta kontakt med angriperne via e-postadressen "dx31@mail.com", og understreker viktigheten av å inkludere en spesifikk ID i emnelinjen i meldingen.

Alternativt oppgis en ekstra e-postadresse ('dx31@usa.com') for kontakt hvis det ikke er noe svar innen et 24-timers vindu. Kravet om betaling i Bitcoins for dekryptering av filer er gjort, med løsepengebeløpet med vilje forlatt uspesifisert, avhengig av at offeret reagerer raskt.

I et forsøk på å etablere troverdighet gir angriperne et tilbud om å dekryptere opptil 5 filer uten kostnad, underlagt visse betingelser knyttet til filstørrelse og innhold. I tillegg inneholder notatet veiledning om anskaffelse av Bitcoins. Den utsteder en advarsel mot å gi nytt navn til krypterte filer eller søke tredjeparts dekrypteringstjenester, og fremhever den potensielle risikoen for taktikk eller forhøyede løsepenger forbundet med slike handlinger. Denne omfattende tilnærmingen i løsepengene understreker angripernes hensikt om å manipulere og utnytte ofre, og understreker behovet for brukere til å utvise forsiktighet og følge beste praksis for å svare på løsepengevaretrusler.

Dx31 Ransomware utfører ytterligere påtrengende handlinger

Dx31 Ransomware bruker en mangefasettert tilnærming for å kompromittere sikkerheten til et system, og systematisk undergrave viktige defensive tiltak. En bemerkelsesverdig taktikk innebærer å deaktivere brannmuren, og effektivt omgå en avgjørende forsvarslinje. I tillegg utrydder Dx31 Shadow Volume Copies, begrenser potensielle muligheter for datagjenoppretting og forverrer virkningen av angrepet på offerets filer.

En betydelig sårbarhet utnyttet av Dx31 er knyttet til Remote Desktop Protocol (RDP)-tjenester. Skadevaren får uautorisert tilgang til systemer ved å utnytte brute force og ordbokangrep, målrette mot systemer med svak eller sårbar kontolegitimasjon. Denne infiltrasjonsmetoden kompromitterer ikke bare den umiddelbare sikkerheten til systemet, men understreker også viktigheten av robust passordpraksis og sikre RDP-konfigurasjoner.

Utover kryptering og systemkompromittering, viser Dx31 en alarmerende utholdenhet på det kompromitterte systemet. Det går utover standard løsepengevarefunksjonalitet ved å samle plasseringsdata. Videre har Dx31 muligheten til å selektivt ekskludere forhåndsdefinerte steder, og dermed forsterke innvirkningen på spesifikke områder samtidig som den forlenger varigheten av tilstedeværelsen. Dette omfattende settet med taktikk fremhever den sofistikerte naturen til Dx31 Ransomware. Det understreker behovet for brukere å styrke systemene sine mot slike avanserte trusler gjennom en kombinasjon av sikker praksis og proaktive nettsikkerhetstiltak.

Iverksette tiltak for å beskytte dataene og enhetene dine mot infeksjoner med ransomware

Beskyttelse av data og enheter mot løsepengevaretrusler krever en proaktiv og flerlags tilnærming. Her er viktige handlinger brukere bør ta for å forbedre forsvaret sitt:

  • Vanlige sikkerhetskopier : Frekvens: Planlegg regelmessige sikkerhetskopier av viktige data til en ekstern enhet eller en sikker skytjeneste. Testing: Kontroller med jevne mellomrom integriteten til sikkerhetskopier for å sikre at de kan gjenopprettes pålitelig.
  • Sikkerhetsprogramvare : Installasjon: Installer anerkjent anti-malware-programvare på alle enheter.
  • Oppdateringer: Hold sikkerhetsprogramvaren oppdatert for å forsvare deg mot de nyeste løsepengevarevariantene.
  • Systemoppdateringer : Operativsystem: Oppdater programvaren og operativsystemet regelmessig for å korrigere sårbarheter som kan utnyttes av løsepengeprogramvare.
  • Brukeropplæring : Bevissthet om phishing: Instruer brukere om å se phishing-taktikker og ikke klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente kilder. E-posthygiene: Vær forsiktig når du samhandler med e-poster, spesielt de som ber om sensitiv informasjon eller inneholder uventede vedlegg.

Ved å inkorporere denne praksisen i deres nettsikkerhetsstrategi, kan sjansene for å bli offer for løsepengevare-trusler reduseres betraktelig og PC-brukere kan optimalisere den generelle sikkerhetsstillingen til dataene og enhetene deres.

Ofre for Dx31 Ransomware sitter igjen med følgende løsepengenotat:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trender

Mest sett

Laster inn...