Threat Database Ransomware Dex Ransomware

Dex Ransomware

O Dex Ransomware é uma das variantes de ransomware mais recentes gerada na família bastante prolífica do Dharma Ransomware. Comparado com o resto das ameaças pertencentes à família Dharma, o Dex Ransomware não exibe nenhuma modificação ou melhoria significativa. Ele não precisa deles, porém, pois possui aptidão suficiente para a destruição, mesmo em seu nível atual.

Se o Dex Ransomware conseguir se infiltrar no computador alvo com sucesso, ele continuará a bloqueá-lo, aproveitando um poderoso algoritmo criptográfico, resultando em quase todos os arquivos armazenados na máquina se tornando inacessíveis e inutilizáveis. Todos os tipos de arquivos amplamente usados podem ser afetados - imagens, áudio, vídeo, documentos, bancos de dados, PDFs, etc. O nome de cada arquivo criptografado sofrerá alterações drásticas, pois a ameaça anexará uma string de ID específica atribuída à vítima, seguida por um endereço de e-mail pertencente aos hackers e, finalmente, ' .dex ' como uma nova extensão dele. O endereço de e-mail usado nos nomes dos arquivos é 'decryptex@airmail.cc.' O Dex Ransomware segue o método típico de entrega Dharma Ransomware para suas notas de ransomware. Ele primeiro cria arquivos de texto denominados 'FILES ENCRYPTED.txt' em todas as pastas que contêm arquivos criptografados e, em seguida, gera uma janela pop-up.

As mensagens encontradas nos arquivos de texto e na janela pop-up são diferentes. As instruções encontradas nos arquivos de texto são extremamente breves e não contêm detalhes significativos. Eles simplesmente dizem aos usuários afetados para contatar os hackers enviando uma mensagem para 'decryptex@airmail.cc' ou 'dex.dex.tuta.io.' As vítimas que lerem a janela pop-up aprenderão que devem iniciar a comunicação através do primeiro e-mail, enquanto o segundo deve ser usado somente se passarem 12 horas sem receber uma resposta dos criminosos.

O texto entregue nos arquivos 'FILES ENCRYPTED.txt' é:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva o email decryptex@airmail.cc ou dex.dex.tuta.io

As instruções exibidas na janela pop-up são:

SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: email decryptex@airmail.cc SUA ID -

Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: dex.dex.tuta.io

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

Postagens Relacionadas

Tendendo

Mais visto

Carregando...