Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Dkq Ransomware

Dkq Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Amenințările ransomware sunt din ce în ce mai sofisticate și prezintă un risc semnificativ pentru securitatea datelor. O astfel de amenințare descoperită de cercetătorii în domeniul securității cibernetice este un program amenințător numit Dkq.

Într-o investigație recentă asupra amenințărilor malware emergente, cercetătorii în securitate cibernetică au identificat Dkq Ransomware. Acest program se infiltrează în sisteme și criptează fișierele, modificându-le numele fișierelor în acest proces. Numele de fișiere originale sunt atașate cu un ID unic, adresa de e-mail a atacatorilor și o extensie „.dkq”. De exemplu, un fișier numit „1.doc” va fi transformat în „1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.’ În urma criptării, notele de răscumpărare sunt generate atât ca fereastră pop-up, cât și ca fișier text numit „info.txt”. Dkq a fost clasificat ca o variantă a familiei Dharma Ransomware , cunoscută pentru capacitățile sale distructive și tehnicile sofisticate de criptare.

Ransomware-ul Dkq lasă victimele în imposibilitatea de a-și accesa datele și fișierele

Dkq Ransomware generează o notă de răscumpărare ca fișier text pentru a informa victimele că datele lor au fost blocate și oferă instrucțiuni pentru a contacta atacatorii pentru recuperarea datelor. În plus, apare o fereastră pop-up, care oferă informații mai detaliate despre infecția ransomware, afirmând în mod explicit că fișierele au fost criptate și sunt acum inaccesibile.

Mesajul sugerează că decriptarea fișierelor necesită plata unei răscumpări în Bitcoin. Pentru a construi încrederea, atacatorii oferă victimelor posibilitatea de a decripta gratuit trei fișiere selectate (cu condiția să îndeplinească anumite criterii) înainte de a efectua orice plată.

Nota de răscumpărare include, de asemenea, avertismente severe împotriva încercării de a modifica fișierele criptate sau a folosirii instrumentelor de decriptare terță parte, avertizând că astfel de acțiuni ar putea duce la pierderea permanentă a datelor.

Criminalii cibernetici continuă să lanseze noi variante de ransomware Dharma

Dkq Ransomware face parte din faimoasa familie Dharma Ransomware, cunoscută pentru capacitatea sa de a cripta atât fișierele locale, cât și cele partajate în rețea. Aceste programe ransomware încheie procesele de rulare asociate fișierelor deschise, cum ar fi programele de baze de date și cititoarele de fișiere, pentru a se asigura că niciun fișier nu este scutit de criptare din cauza utilizării.

Dharma Ransomware evită să facă dispozitivele infectate complet neoperaționale prin necriptarea fișierelor de sistem critice. De asemenea, previne dubla criptare prin excluderea fișierelor deja modificate de către alt ransomware; cu toate acestea, acest proces nu este sigur și se bazează pe o listă de excludere care poate să nu includă toate ransomware-urile existente.

Pentru a asigura persistența, Dharma Ransomware folosește mai multe tactici. Se copiează în directorul %LOCALAPPDATA%, se înregistrează cu anumite chei Run și este configurat să pornească automat la fiecare repornire a sistemului.

În plus, Dharma Ransomware colectează date de localizare geografică, care ajută la stabilirea dacă se procedează cu criptarea pe baza motivațiilor geopolitice sau pentru a exclude regiunile dezavantajate din punct de vedere economic. Pentru a împiedica și mai mult eforturile de recuperare, programele Dharma Ransomware șterg Copiile Shadow Volume, eliminând o posibilă opțiune de recuperare pentru victimă.

Cum să procedați în urma unui atac ransomware?

În general, restaurarea datelor criptate de ransomware precum Dkq este imposibilă fără instrumentele de decriptare ale atacatorilor. Singurele excepții apar atunci când ransomware-ul în sine are defecte critice care pot fi exploatate.

Cu toate acestea, plata răscumpărării nu vă asigură că veți recâștiga accesul la fișierele dvs. Infractorii cibernetici nu reușesc adesea să furnizeze cheile sau software-ul de decriptare necesare chiar și după primirea plății. În consecință, experții în securitate cibernetică sfătuiesc cu fermitate să nu plătească răscumpărarea. Sprijinirea financiară a acestor infractori nu face decât să perpetueze activitățile lor ilegale.

Pentru a preveni criptarea ulterioară de către Dkq Ransomware, este fundamental să eliminați malware-ul din sistemul de operare. Din păcate, acest proces de eliminare nu va recupera fișierele care au fost deja criptate.

Luați măsuri împotriva infecțiilor cu malware și ransomware

Pentru a se proteja împotriva infecțiilor cu malware și ransomware, utilizatorii pot implementa o combinație de măsuri preventive, vigilență și strategii de răspuns. Iată câțiva pași esențiali:

  1. Backup-uri regulate : Backup-uri automate: programați backup-uri regulate ale datelor critice pe unități externe sau pe servicii cloud. Stocare offline: păstrați copiile de rezervă deconectate de la rețea pentru a le împiedica să fie compromise în timpul unui atac.
  2. Sisteme de actualizare și corecție : Sisteme de operare: Asigurați-vă că sistemul dvs. de operare este actualizat cu cele mai recente corecții de securitate. Aplicații software: actualizați în mod regulat toate aplicațiile software la cele mai recente versiuni pentru a remedia vulnerabilitățile cunoscute.
  3. Utilizați software de securitate puternic și actualizat : Programe anti-malware: Instalați și mențineți software-ul anti-malware de renume. Firewall-uri: activați și configurați firewall-uri pentru a bloca accesul neautorizat la rețeaua dvs.
  4. Implementați securitatea e-mailului și web : Filtre de e-mail: utilizați soluții de filtrare a e-mailului pentru a bloca phishing-ul și e-mailurile rău intenționate. Navigare web: evitați vizitarea site-urilor web suspecte și accesarea link-urilor necunoscute sau descărcarea atașamentelor din surse neverificate.
  • Educația și conștientizarea utilizatorilor : Instruire privind phishingul: educați utilizatorii cu privire la recunoașterea încercărilor de phishing și a atacurilor de inginerie socială. Cele mai bune practici: promovați cele mai bune practici, cum ar fi nu deschiderea atașamentelor de e-mail de la expeditori necunoscuți și verificarea legitimității solicitărilor de informații sensibile.
  • Controlul accesului : Privilegiul minim: Aplicați principiul privilegiului minim, permițând utilizatorilor nivelul minim de acces necesar. Autentificare cu mai mulți factori: utilizați autentificarea cu mai mulți factori (MFA) pentru a adăuga un nivel suplimentar de securitate.
  • Securitatea rețelei : Segmentare: segmentați rețeaua pentru a limita răspândirea programelor malware. Sisteme de detectare a intruziunilor: Implementați sisteme de detectare și prevenire a intruziunilor pentru a monitoriza și bloca activitățile suspecte.

    • Prin adoptarea acestor măsuri cuprinzătoare, utilizatorii pot diminua semnificativ riscul de infecții cu malware și ransomware, își pot maximiza poziția generală de securitate și pot fi mai bine pregătiți pentru a răspunde potențialelor amenințări.

    Nota de răscumpărare furnizată de Dkq Ransomware spune:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trending

    Cele mai văzute

    Se încarcă...