Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Dx31 Ransomware

Dx31 Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În urma unei analize cuprinzătoare a Dx31, cercetătorii l-au clasificat în mod concludent drept ransomware. Acest tip de amenințare este conceput special pentru a compromite dispozitivele prin criptarea datelor și apoi constrângerea victimelor afectate să plătească o răscumpărare pentru eliberarea acesteia. Dx31, în special, folosește o strategie în care generează două note de răscumpărare, prezentate ca fișiere „info.hta” și „info.txt”, care conțin instrucțiuni pentru victime.

Ransomware-ul x31 adaugă ID-ul victimei, o adresă de e-mail asociată și extensia „.dx31” la numele fișierelor în timpul procesului de criptare. De exemplu, un fișier inițial numit „1.png” suferă o transformare în „1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31” și, în mod similar, „2.png” devine „2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31” și așa mai departe. Mai mult, Dx31 Ransomware a fost identificat ca o variantă în cadrul familiei de malware Phobos , indicând afilierea sa cu o linie mai largă de malware.

Ransomware-ul Dx31 ia ostatici fișierele victimelor și le stoarce pentru bani

Nota de răscumpărare asociată cu această amenințare aderă la un model comun observat în mod obișnuit în atacurile ransomware, elucidând victimei criptarea tuturor fișierelor din cauza unui compromis de securitate pe computerul său. Comunicarea furnizează instrucțiuni explicite pentru ca victima să ia legătura cu atacatorii prin adresa de e-mail „dx31@mail.com”, subliniind importanța includerii unui anumit ID în subiectul mesajului.

În mod alternativ, o adresă de e-mail suplimentară („dx31@usa.com”) este furnizată pentru contact dacă nu există niciun răspuns într-o fereastră de 24 de ore. Cererea de plată în Bitcoins pentru decriptarea fișierelor este făcută, cu suma de răscumpărare lăsată intenționat nespecificată, în funcție de promptitudinea răspunsului victimei.

În efortul de a-și stabili credibilitatea, atacatorii fac o ofertă de a decripta până la 5 fișiere fără costuri, cu anumite condiții legate de dimensiunea și conținutul fișierului. În plus, nota include îndrumări privind achiziția de Bitcoins. Emite o avertizare împotriva redenumirea fișierelor criptate sau a căutării de servicii de decriptare terță parte, evidențiind riscurile potențiale ale tacticilor sau taxelor de răscumpărare ridicate asociate cu astfel de acțiuni. Această abordare cuprinzătoare din nota de răscumpărare subliniază intenția atacatorilor de a manipula și exploata victimele, subliniind necesitatea ca utilizatorii să fie precauți și să adere la cele mai bune practici de răspuns la amenințările ransomware.

Dx31 Ransomware efectuează acțiuni intruzive suplimentare

Dx31 Ransomware folosește o abordare cu mai multe fațete pentru a compromite securitatea unui sistem, subminând sistematic măsurile defensive cheie. O tactică notabilă implică dezactivarea firewall-ului, ocolind efectiv o linie crucială de apărare. În plus, Dx31 eradică Copiile Shadow Volume, limitând căile potențiale de recuperare a datelor și exacerbând impactul atacului asupra fișierelor victimei.

O vulnerabilitate semnificativă exploatată de Dx31 este asociată cu serviciile RDP (Remote Desktop Protocol). Malware-ul obține acces neautorizat la sisteme prin folosirea forței brute și a atacurilor de dicționar, vizând sisteme cu acreditări de cont slabe sau vulnerabile. Această metodă de infiltrare nu numai că compromite securitatea imediată a sistemului, dar subliniază și importanța practicilor solide de parole și a configurațiilor RDP securizate.

Dincolo de criptare și compromiterea sistemului, Dx31 prezintă o persistență alarmantă asupra sistemului compromis. Depășește funcționalitatea standard de ransomware prin colectarea datelor despre locație. În plus, Dx31 are capacitatea de a exclude în mod selectiv locații predefinite, intensificând astfel impactul asupra unor zone specifice, prelungind în același timp durata prezenței sale. Acest set cuprinzător de tactici evidențiază natura sofisticată a ransomware-ului Dx31. Subliniază necesitatea ca utilizatorii să-și întărească sistemele împotriva unor astfel de amenințări avansate printr-o combinație de practici sigure și măsuri proactive de securitate cibernetică.

Luați măsuri pentru a vă proteja datele și dispozitivele împotriva infecțiilor cu ransomware

Protejarea datelor și a dispozitivelor de amenințările ransomware necesită o abordare proactivă și pe mai multe straturi. Iată acțiunile cruciale pe care utilizatorii ar trebui să le întreprindă pentru a-și îmbunătăți apărarea:

  • Backup-uri regulate : Frecvență: programați backup-uri regulate ale datelor importante pe un dispozitiv periferic sau pe un serviciu cloud securizat. Testare: verificați periodic integritatea backup-urilor pentru a vă asigura că pot fi restaurate în mod fiabil.
  • Software de securitate : Instalare: Instalați software anti-malware de renume pe toate dispozitivele.
  • Actualizări: mențineți software-ul de securitate actualizat pentru a vă proteja împotriva celor mai recente variante de ransomware.
  • Actualizări de sistem : Sistem de operare: actualizați în mod regulat software-ul și sistemul de operare pentru a corecta vulnerabilitățile care ar putea fi exploatate de ransomware.
  • Educația utilizatorilor : Conștientizarea phishing-ului: instruiți utilizatorii să discearnă tacticile de phishing și să nu facă clic pe linkuri suspecte sau să descarce atașamente din surse necunoscute. Igiena e-mailurilor: Fiți precaut atunci când interacționați cu e-mailurile, în special cu cele care solicită informații sensibile sau care conțin atașamente neașteptate.

Prin încorporarea acestor practici în strategia lor de securitate cibernetică, șansele de a deveni victima amenințărilor ransomware pot fi reduse în mod semnificativ, iar utilizatorii de PC-uri pot optimiza postura generală de securitate a datelor și dispozitivelor lor.

Victimele ransomware-ului Dx31 au rămas cu următoarea notă de răscumpărare:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trending

Cele mai văzute

Se încarcă...