Multi-License Discount Quote
База данных угроз Ransomware Dx31-вымогатель

Dx31-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

После всестороннего анализа Dx31 исследователи окончательно отнесли его к программе-вымогателю. Этот тип угроз специально предназначен для компрометации устройств путем шифрования данных и последующего принуждения пострадавших жертв к уплате выкупа за их раскрытие. Dx31, в частности, использует стратегию, при которой он генерирует две записки о выкупе, представленные как файлы «info.hta» и «info.txt», содержащие инструкции для жертв.

Программа-вымогатель x31 добавляет идентификатор жертвы, связанный с ней адрес электронной почты и расширение «.dx31» к именам файлов во время процесса шифрования. Например, файл с первоначальным именем «1.png» преобразуется в «1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31», и аналогичным образом «2.png» становится «2». .png.id[9ECFA84E-3559].[dx31@mail.com].dx31» и так далее. Более того, программа-вымогатель Dx31 была идентифицирована как разновидность вредоносного ПО Phobos , что указывает на ее принадлежность к более широкой линии вредоносных программ.

Программа-вымогатель Dx31 берет в заложники файлы жертв и вымогает у них деньги

Записка о выкупе, связанная с этой угрозой, соответствует общей схеме, обычно наблюдаемой при атаках программ-вымогателей, и разъясняет жертве шифрование всех файлов предположительно из-за нарушения безопасности на ее компьютере. В сообщении содержатся четкие инструкции для жертвы связаться с злоумышленниками через адрес электронной почты «dx31@mail.com», подчеркивая важность включения конкретного идентификатора в строку темы сообщения.

В качестве альтернативы предоставляется дополнительный адрес электронной почты («dx31@usa.com») для связи, если в течение 24 часов не будет ответа. Выдвигается требование оплаты в биткойнах за расшифровку файлов, при этом сумма выкупа намеренно не указана в зависимости от оперативности ответа жертвы.

Стремясь завоевать доверие, злоумышленники предлагают бесплатно расшифровать до 5 файлов при соблюдении определенных условий, связанных с размером и содержанием файлов. Кроме того, в примечании содержится руководство по приобретению биткойнов. Он предостерегает от переименования зашифрованных файлов или обращения к сторонним службам расшифровки, подчеркивая потенциальные риски тактики или повышенных комиссий за выкуп, связанные с такими действиями. Такой комплексный подход в записке о выкупе подчеркивает намерение злоумышленников манипулировать жертвами и эксплуатировать их, подчеркивая необходимость того, чтобы пользователи проявляли осторожность и придерживались лучших практик реагирования на угрозы программ-вымогателей.

Программа-вымогатель Dx31 выполняет дополнительные интрузивные действия

Программа-вымогатель Dx31 использует многогранный подход для компрометации безопасности системы, систематически подрывая ключевые защитные меры. Одна из примечательных тактик предполагает деактивацию брандмауэра, что позволяет эффективно обойти важную линию защиты. Кроме того, Dx31 уничтожает теневые копии томов, ограничивая потенциальные возможности восстановления данных и усугубляя воздействие атаки на файлы жертвы.

Значительная уязвимость, которую использует Dx31, связана со службами протокола удаленного рабочего стола (RDP). Вредоносное ПО получает несанкционированный доступ к системам, используя грубую силу и атаки по словарю, нацеливаясь на системы со слабыми или уязвимыми учетными данными. Этот метод проникновения не только ставит под угрозу непосредственную безопасность системы, но также подчеркивает важность надежных паролей и безопасных конфигураций RDP.

Помимо шифрования и компрометации системы, Dx31 демонстрирует тревожную устойчивость в скомпрометированной системе. Он выходит за рамки стандартных функций программы-вымогателя, собирая данные о местоположении. Более того, Dx31 обладает способностью выборочно исключать заранее определенные местоположения, тем самым усиливая свое воздействие на определенные области и одновременно продлевая продолжительность своего присутствия. Этот комплексный набор тактик подчеркивает сложную природу программы-вымогателя Dx31. В нем подчеркивается необходимость того, чтобы пользователи защищали свои системы от таких продвинутых угроз посредством сочетания безопасных методов и превентивных мер кибербезопасности.

Примите меры для защиты ваших данных и устройств от заражения программами-вымогателями

Защита данных и устройств от угроз программ-вымогателей требует превентивного и многоуровневого подхода. Вот важные действия, которые пользователи должны предпринять для усиления своей защиты:

  • Регулярное резервное копирование : Частота: запланируйте регулярное резервное копирование важных данных на периферийное устройство или в безопасную облачную службу. Тестирование. Периодически проверяйте целостность резервных копий, чтобы гарантировать возможность их надежного восстановления.
  • Программное обеспечение безопасности : Установка: установите на все устройства надежное антивирусное программное обеспечение.
  • Обновления. Постоянно обновляйте программное обеспечение безопасности для защиты от новейших вариантов программ-вымогателей.
  • Обновления системы : Операционная система: регулярно обновляйте программное обеспечение и операционную систему для устранения уязвимостей, которые могут быть использованы программами-вымогателями.
  • Обучение пользователей : Предупреждение о фишинге: проинструктируйте пользователей распознавать тактику фишинга и не нажимать на подозрительные ссылки и не загружать вложения из неизвестных источников. Гигиена электронной почты. Будьте осторожны при работе с электронными письмами, особенно с теми, которые запрашивают конфиденциальную информацию или содержат неожиданные вложения.

Включив эти методы в свою стратегию кибербезопасности, можно значительно снизить вероятность стать жертвой угроз программ-вымогателей, а пользователи ПК смогут оптимизировать общий уровень безопасности своих данных и устройств.

Жертвам программы-вымогателя Dx31 остается следующая записка о выкупе:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

В тренде

Наиболее просматриваемые

Загрузка...