Dx31-ransomware

Na een uitgebreide analyse van Dx31 hebben onderzoekers het onomstotelijk gecategoriseerd als ransomware. Dit type bedreiging is specifiek ontworpen om apparaten in gevaar te brengen door gegevens te versleutelen en vervolgens de getroffen slachtoffers te dwingen losgeld te betalen voor de vrijgave ervan. Met name Dx31 maakt gebruik van een strategie waarbij het twee losgeldbriefjes genereert, gepresenteerd als 'info.hta'- en 'info.txt'-bestanden, met daarin instructies voor de slachtoffers.

De x31 Ransomware voegt tijdens het versleutelingsproces de ID van het slachtoffer, een bijbehorend e-mailadres en de extensie '.dx31' toe aan bestandsnamen. Een bestand dat oorspronkelijk '1.png' heette, ondergaat bijvoorbeeld een transformatie naar '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' en op dezelfde manier wordt '2.png' '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' enzovoort. Bovendien is de Dx31 Ransomware geïdentificeerd als een variant binnen de Phobos- malwarefamilie, wat aangeeft dat het verband houdt met een bredere malwarelijn.

De Dx31-ransomware gijzelt de bestanden van slachtoffers en perst ze af voor geld

De losgeldbrief die bij deze dreiging hoort, volgt een gemeenschappelijk patroon dat doorgaans wordt waargenomen bij ransomware-aanvallen, waarbij het slachtoffer de versleuteling van alle bestanden opheldert die zogenaamd het gevolg zijn van een beveiligingsprobleem op hun computer. De communicatie bevat expliciete instructies voor het slachtoffer om contact op te nemen met de aanvallers via het e-mailadres 'dx31@mail.com', waarbij het belang wordt benadrukt van het opnemen van een specifieke ID in de onderwerpregel van het bericht.

Als alternatief wordt een extra e-mailadres ('dx31@usa.com') verstrekt zodat u contact kunt opnemen als er binnen 24 uur geen reactie is. Er wordt gevraagd om betaling in Bitcoins voor het decoderen van bestanden, waarbij het losgeldbedrag opzettelijk niet wordt gespecificeerd, afhankelijk van de snelheid van de reactie van het slachtoffer.

In een poging geloofwaardigheid te verwerven, doen de aanvallers een aanbod om gratis maximaal vijf bestanden te decoderen, onder bepaalde voorwaarden met betrekking tot de bestandsgrootte en inhoud. Bovendien bevat de nota richtlijnen voor de verwerving van Bitcoins. Het waarschuwt tegen het hernoemen van gecodeerde bestanden of het zoeken naar decoderingsdiensten van derden, waarbij de potentiële risico's worden benadrukt van tactieken of hoge losgelden die met dergelijke acties gepaard gaan. Deze alomvattende aanpak in de losgeldbrief benadrukt de intentie van de aanvallers om slachtoffers te manipuleren en uit te buiten, en onderstreept de noodzaak voor gebruikers om voorzichtig te zijn en zich te houden aan best practices bij het reageren op ransomware-bedreigingen.

De Dx31 Ransomware voert aanvullende opdringerige acties uit

De Dx31 Ransomware maakt gebruik van een veelzijdige aanpak om de veiligheid van een systeem in gevaar te brengen, waardoor belangrijke defensieve maatregelen systematisch worden ondermijnd. Een opmerkelijke tactiek is het deactiveren van de firewall, waardoor een cruciale verdedigingslinie effectief wordt omzeild. Bovendien elimineert Dx31 de schaduwvolumekopieën, waardoor de mogelijkheden voor gegevensherstel worden beperkt en de impact van de aanval op de bestanden van het slachtoffer wordt verergerd.

Een aanzienlijke kwetsbaarheid die door Dx31 wordt uitgebuit, houdt verband met Remote Desktop Protocol (RDP)-services. De malware verkrijgt ongeoorloofde toegang tot systemen door gebruik te maken van brute force- en woordenboekaanvallen en zich te richten op systemen met zwakke of kwetsbare accountreferenties. Deze infiltratiemethode brengt niet alleen de onmiddellijke veiligheid van het systeem in gevaar, maar onderstreept ook het belang van robuuste wachtwoordpraktijken en veilige RDP-configuraties.

Naast encryptie en systeemcompromis vertoont Dx31 een alarmerende persistentie op het gecompromitteerde systeem. Het gaat verder dan de standaard ransomware-functionaliteit door locatiegegevens te verzamelen. Bovendien beschikt Dx31 over de mogelijkheid om vooraf gedefinieerde locaties selectief uit te sluiten, waardoor de impact op specifieke gebieden wordt versterkt en de duur van zijn aanwezigheid wordt verlengd. Deze uitgebreide reeks tactieken benadrukt het geavanceerde karakter van de Dx31 Ransomware. Het benadrukt de noodzaak voor gebruikers om hun systemen te versterken tegen dergelijke geavanceerde bedreigingen door een combinatie van veilige praktijken en proactieve cyberbeveiligingsmaatregelen.

Onderneem actie om uw gegevens en apparaten te beschermen tegen ransomware-infecties

Het beschermen van gegevens en apparaten tegen ransomware-bedreigingen vereist een proactieve en meerlaagse aanpak. Hier zijn cruciale acties die gebruikers moeten ondernemen om hun verdediging te verbeteren:

• Regelmatige back-ups : Frequentie: Plan regelmatige back-ups van belangrijke gegevens naar een randapparaat of een veilige cloudservice. Testen: Controleer periodiek de integriteit van back-ups om ervoor te zorgen dat ze op betrouwbare wijze kunnen worden hersteld.
• Beveiligingssoftware : Installatie: Installeer betrouwbare antimalwaresoftware op alle apparaten.
• Updates: Houd de beveiligingssoftware up-to-date om u te beschermen tegen de nieuwste ransomwarevarianten.
• Systeemupdates : Besturingssysteem: Werk de software en het besturingssysteem regelmatig bij om kwetsbaarheden te verhelpen die door ransomware kunnen worden uitgebuit.
• Gebruikerseducatie : bewustzijn over phishing: Instrueer gebruikers om phishing-tactieken te onderscheiden en niet op verdachte links te klikken of bijlagen van onbekende bronnen te downloaden. E-mailhygiëne: Wees voorzichtig bij het omgaan met e-mails, vooral als er om gevoelige informatie wordt gevraagd of als er onverwachte bijlagen in zitten.

Door deze praktijken in hun cyberbeveiligingsstrategie op te nemen, kunnen de kansen om het slachtoffer te worden van ransomware-bedreigingen aanzienlijk worden verkleind en kunnen pc-gebruikers de algehele beveiligingspositie van hun gegevens en apparaten optimaliseren.

Slachtoffers van de Dx31 Ransomware blijven achter met het volgende losgeldbriefje:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'