Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware Dkq Ransomware

Dkq Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

As ameaças de ransomware estão cada vez mais sofisticadas e representam um risco significativo para a segurança dos dados. Uma dessas ameaças descoberta por pesquisadores de segurança cibernética é um programa ameaçador chamado Dkq.

Em uma investigação recente sobre ameaças emergentes de malware, pesquisadores de segurança cibernética identificaram o Dkq Ransomware. Este programa infiltra-se nos sistemas e encripta ficheiros, modificando os seus nomes no processo. Os nomes dos arquivos originais são anexados a um ID exclusivo, o endereço de e-mail dos invasores e uma extensão ‘.dkq’. Por exemplo, um arquivo chamado '1.doc' seria transformado em '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Após a criptografia, as notas de resgate são geradas como uma janela pop-up e como um arquivo de texto chamado ‘info.txt’. Dkq foi classificado como uma variante da família Dharma Ransomware, conhecida por suas capacidades destrutivas e técnicas sofisticadas de criptografia.

O Dkq Ransomware deixa as Vítimas Incapazes de Acessar os Seus Dados e Arquivos

O Dkq Ransomware gera uma nota de resgate como um arquivo de texto para informar às vítimas que seus dados foram bloqueados e fornece instruções para entrar em contato com os invasores para recuperação de dados. Além disso, uma janela pop-up aparece oferecendo informações mais detalhadas sobre a infecção do ransomware, informando explicitamente que os arquivos foram criptografados e agora estão inacessíveis.

A mensagem sugere que a descriptografia dos arquivos exige o pagamento de um resgate em Bitcoin. Para construir confiança, os invasores oferecem às vítimas a oportunidade de descriptografar três arquivos selecionados (desde que atendam a determinados critérios) gratuitamente antes de efetuar qualquer pagamento.

A nota de resgate também inclui avisos severos contra a tentativa de modificar os arquivos criptografados ou usar ferramentas de descriptografia de terceiros, alertando que tais ações podem levar à perda permanente de dados.

Os Cibercriminosos Continuam a Lançar Novas Variantes do Dharma Ransomware

O Dkq Ransomware faz parte da notória família Dharma Ransomware, conhecida por sua capacidade de criptografar arquivos locais e compartilhados em rede. Esses programas ransomware encerram processos em execução associados a arquivos abertos, como programas de banco de dados e leitores de arquivos, para garantir que nenhum arquivo esteja isento de criptografia devido ao uso.

O Dharma Ransomware evita tornar os dispositivos infectados completamente inoperantes ao não criptografar arquivos críticos do sistema. Também evita a criptografia dupla, excluindo arquivos já modificados por outro ransomware; no entanto, este processo não é infalível e depende de uma lista de exclusão que pode não incluir todos os ransomware existentes.

Para garantir a persistência, o Dharma Ransomware emprega diversas táticas. Ele se copia para o diretório %LOCALAPPDATA%, registra-se com chaves Run específicas e é configurado para iniciar automaticamente a cada reinicialização do sistema.

Além disso, o Dharma Ransomware coleta dados de geolocalização, o que ajuda a determinar se deve prosseguir com a criptografia com base em motivações geopolíticas ou excluir regiões economicamente desfavorecidas. Para dificultar ainda mais os esforços de recuperação, os programas Dharma Ransomware excluem as Shadow Volume Copies, removendo uma possível opção de recuperação para a vítima.

Como Proceder após um Ataque de Ransomware?

Geralmente, restaurar dados encriptados por ransomware como Dkq é impossível sem as ferramentas de desencriptação dos invasores. As únicas exceções ocorrem quando o próprio ransomware apresenta falhas críticas que podem ser exploradas.

No entanto, pagar o resgate não garante que você recuperará o acesso aos seus arquivos. Os cibercriminosos frequentemente não fornecem as chaves ou software de descriptografia necessários, mesmo após receberem o pagamento. Consequentemente, os especialistas em segurança cibernética desaconselham fortemente o pagamento do resgate. Apoiar financeiramente estes criminosos apenas perpetua as suas actividades ilegais.

Para evitar criptografia adicional por parte do Dkq Ransomware, é fundamental remover o malware do sistema operacional. Infelizmente, este processo de remoção não recuperará arquivos que já foram criptografados.

Tome Medidas contra Infecções por Malware e Ransomware

Para se protegerem contra infecções por malware e ransomware, os utilizadores podem implementar uma combinação de medidas preventivas, vigilância e estratégias de resposta. Aqui estão algumas etapas essenciais:

  1. Backups regulares : Backups automatizados: agende backups regulares de dados críticos para unidades externas ou serviços em nuvem. Armazenamento offline: mantenha os backups desconectados da rede para evitar que sejam comprometidos durante um ataque.
  2. Sistemas de atualização e patches : Sistemas operacionais: certifique-se de que seu sistema operacional esteja atualizado com os patches de segurança mais recentes. Aplicativos de software: atualize regularmente todos os aplicativos de software para suas versões mais recentes para corrigir vulnerabilidades conhecidas.
  3. Use software de segurança forte e atualizado : Programas antimalware: instale e mantenha software antimalware confiável. Firewalls: Habilite e configure firewalls para bloquear acesso não autorizado à sua rede.
  4. Implemente segurança de e-mail e web : Filtros de e-mail: use soluções de filtragem de e-mail para bloquear phishing e e-mails maliciosos. Navegação na Web: evite visitar sites suspeitos e acessar links desconhecidos ou baixar anexos de fontes não verificadas.
  • Educação e conscientização do usuário : Treinamento sobre phishing: eduque os usuários sobre o reconhecimento de tentativas de phishing e ataques de engenharia social. Melhores Práticas: Promova as melhores práticas, como não abrir anexos de e-mail de remetentes desconhecidos e verificar a legitimidade de solicitações de informações confidenciais.
  • Controle de Acesso : Mínimo Privilégio: Aplicar o princípio do menor privilégio, permitindo aos usuários o nível mínimo de acesso necessário. Autenticação multifator: use a autenticação multifator (MFA) para adicionar uma camada extra de segurança.
  • Segurança de Rede : Segmentação: Segmente a rede para limitar a propagação de malware. Sistemas de detecção de intrusões: Implante sistemas de detecção e prevenção de intrusões para monitorar e bloquear atividades suspeitas.

Ao adotar essas medidas abrangentes, os usuários podem diminuir significativamente o risco de infecções por malware e ransomware, maximizar sua postura geral de segurança e estar mais bem preparados para responder a ameaças potenciais.

A nota de resgate entregue pelo Dkq Ransomware diz:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'

Tendendo

Mais visto

Carregando...