Dqb Ransomware
Outra variante da família Dharma Ransomware, o Dqb Ransomware é mais um ransomware bloqueador. O Dharma existe há algum tempo, mas nenhuma ferramenta decodificadora confiável foi desenvolvida para ele até agora. O Dqb Ransomware é nomeado após a extensão anexada aos arquivos bloqueados. Além de um "ID da vítima" exclusivo, os arquivos são anexados ao endereço de e-mail do atacante e ".dqb". Por exemplo, um arquivo chamado "abc.xyz" seria renomeado para algo como "abc.xyz.id_2349DSFH $ i24u. [Btcdecoding@qq.com] .dqb". O Dqb Ransomware também adiciona uma nota de resgate chamada "RETURN_FILES.txt" à área de trabalho e às pastas afetadas. Como outros malwares da família Dharma Ransomware, ele também mostra uma janela pop-up que contém mais detalhes sobre o resgate.
Índice
Por Que o Dqb Ransomware é Ameaçador
O Dqb Ransomware é semelhante à maioria dos ransomware na forma como é espalhado. Os invasores usam e-mails de spam, links de download falsos e arquivos corrompidos agrupados em torrents para implantar o malware em um sistema e executá-lo. O Dqb Ransomware usa o método de criptografia "RSA-1024" para bloquear arquivos. Atualmente, não há método conhecido de descriptografar arquivos criptografados com criptografia RSA, a menos que a chave de criptografia seja conhecida.
Amostra da Nota de Resgate
'Todos os seus dados são criptografados!
para devolver escreva para o correio:
btcdecoding@qq.com ou btcdecoding@qq.com
Exemplo de Uma Nota que Aparece como uma Janela Pop-Up
'Todos os arquivos criptografados "RSA1024"
Todos os seus arquivos foram criptografados !!! Se você quiser restaurá-los, escreva-nos para o e-mail btcdecoding@qq.com
NA CARTA ESCREVA SEU ID, SEU ID
Se você não tiver resposta, escreva para e-mail: btcdecoding@qq.com
SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, APÓS 7 DIAS, PODE SER ESCRITO POR OUTRAS CHAVES, NÃO PUXE O TEMPO, ESPERANDO O SEU E-MAIL
Descriptografia GRÁTIS para Prova
Você pode enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Processo de descriptografia:
Quando você tiver certeza da possibilidade de descriptografia, transfira o dinheiro para a nossa carteira de bitcoin. Assim que recebermos o dinheiro, enviaremos a você:
1. Programa de descriptografia.
2. Instruções detalhadas para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '
Protegendo-se contra o Dqb Ransomware
Em primeiro lugar: faça backup do seu sistema regularmente. Depois que um dispositivo é infectado com o Dqb Ransomware ou qualquer outro malware do bloqueador de dados, as chances de recuperar seus dados são praticamente inexistentes. Verifique a fonte de qualquer arquivo que você planeja baixar da Internet. Se você estiver baixando um anexo de e-mail, verifique o e-mail do remetente para se certificar de que é alguém que você reconhece. Mesmo se o arquivo anexado estiver incluído na correspondência genuína por email, verifique se o anexo faz sentido no contexto do conteúdo do email. Às vezes, o malware anexa arquivos a um email sem que o remetente perceba.
Outro método comum para a distribuição de malware é agrupar um arquivo corrompido com torrents. Nunca baixe torrents de fontes não divulgadas ou execute qualquer executável contido em um. Absolutamente não use um trabalho ou outro dispositivo com dados confidenciais para baixar torrents. Por fim, é importante instalar uma boa ferramenta antivírus ou anti-malware e mantê-la atualizada regularmente. A maioria dos sistemas operacionais é fornecida com software de proteção, mas eles são tão bons quanto suas definições de vírus. Eles são atualizados diariamente e devem ser baixados assim que saírem.
Meu Dispositivo foi Infectado. O Que Eu Faço Agora?
Se um dispositivo estiver infectado com o Dqb Ransomware ou qualquer outro malware, a maneira mais confiável de remover a ameaça é formatar completamente o disco afetado. Um único arquivo infectado deixado para trás pode espalhar o malware para o resto do sistema mais uma vez rapidamente. Você pode tentar usar uma das ferramentas de remoção de malware disponíveis on-line para remover malware, mas pode ser uma tarefa impossível recuperar os dados criptografados sem uma chave de criptografia. Atualmente, não existe um método conhecido para recuperar arquivos criptografados pelo Dqb Ransomware. Sob nenhuma circunstância você deve procurar os agressores ou tentar pagar um resgate. Há uma chance mínima ou nenhuma de que eles honrem o final do negócio depois que o resgate é pago. As transações de Bitcoin não são rastreáveis e geralmente levam a demandas adicionais dos atacantes, ou podem desaparecer após a coleta do valor.
Em alguns casos, pagar o resgate pode abrir caminho para novos ataques e sistemas comprometidos.
