Multi-License Discount Quote
Databáza hrozieb Ransomware Dkq Ransomware

Dkq Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Ransomvérové hrozby sú čoraz sofistikovanejšie a predstavujú značné riziko pre bezpečnosť dát. Jednou z takýchto hrozieb objavených výskumníkmi v oblasti kybernetickej bezpečnosti je hrozivý program s názvom Dkq.

Pri nedávnom vyšetrovaní nových hrozieb škodlivého softvéru identifikovali výskumníci kybernetickej bezpečnosti Dkq Ransomware. Tento program preniká do systémov a šifruje súbory, pričom v procese mení ich názvy súborov. K pôvodným názvom súborov je pridané jedinečné ID, e-mailová adresa útočníkov a prípona „.dkq“. Napríklad súbor s názvom „1.doc“ by sa transformoval na „1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.“ Po zašifrovaní sa vygenerujú poznámky o výkupnom ako kontextové okno, ako aj ako textový súbor s názvom „info.txt“. Dkq bol klasifikovaný ako variant rodiny Dharma Ransomware , známy pre svoje deštruktívne schopnosti a sofistikované šifrovacie techniky.

Dkq Ransomware necháva obete prístup k svojim dátam a súborom

Dkq Ransomware generuje výkupné ako textový súbor, ktorý informuje obete, že ich údaje boli uzamknuté, a poskytuje pokyny, ako kontaktovať útočníkov za účelom obnovy údajov. Okrem toho sa zobrazí vyskakovacie okno s podrobnejšími informáciami o infekcii ransomware, v ktorom sa výslovne uvádza, že súbory boli zašifrované a teraz sú nedostupné.

Správa naznačuje, že dešifrovanie súborov vyžaduje zaplatenie výkupného v bitcoinoch. Na vybudovanie dôvery útočníci ponúkajú obetiam možnosť bezplatne dešifrovať tri vybrané súbory (za predpokladu, že spĺňajú určité kritériá) pred uskutočnením akejkoľvek platby.

Oznámenie o výkupnom tiež obsahuje prísne varovania pred pokusmi o úpravu zašifrovaných súborov alebo použitím nástrojov na dešifrovanie tretích strán, ktoré varujú, že takéto akcie môžu viesť k trvalej strate údajov.

Kyberzločinci pokračujú v odhaľovaní nových variantov Dharma Ransomware

Dkq Ransomware je súčasťou notoricky známej rodiny Dharma Ransomware, ktorá je známa svojou schopnosťou šifrovať lokálne aj sieťové súbory. Tieto ransomvérové programy ukončujú spustené procesy spojené s otvorenými súbormi, ako sú databázové programy a čítačky súborov, aby sa zabezpečilo, že žiadne súbory nebudú vyňaté zo šifrovania z dôvodu ich používania.

Dharma Ransomware sa vyhýba tomu, aby infikované zariadenia boli úplne nefunkčné tým, že nešifruje dôležité systémové súbory. Zabraňuje tiež dvojitému šifrovaniu vylúčením súborov, ktoré už boli upravené iným ransomware; tento proces však nie je spoľahlivý a spolieha sa na zoznam vylúčení, ktorý nemusí zahŕňať všetok existujúci ransomvér.

Aby sa zabezpečila vytrvalosť, Dharma Ransomware používa niekoľko taktík. Skopíruje sa do adresára %LOCALAPPDATA%, zaregistruje sa pomocou špecifických kľúčov Run a je nakonfigurovaný na automatické spustenie pri každom reštarte systému.

Okrem toho Dharma Ransomware zhromažďuje geolokačné údaje, ktoré pomáhajú určiť, či pokračovať v šifrovaní na základe geopolitických motivácií alebo vylúčiť ekonomicky znevýhodnené regióny. Aby sa ešte viac bránilo snahám o obnovu, programy Dharma Ransomware vymažú tieňové kópie zväzku, čím odstránia potenciálnu možnosť obnovenia pre obeť.

Ako postupovať po útoku ransomvéru?

Vo všeobecnosti je obnovenie údajov zašifrovaných ransomvérom, ako je Dkq, nemožné bez dešifrovacích nástrojov útočníkov. Jediné výnimky sa vyskytujú, keď samotný ransomvér má kritické chyby, ktoré je možné zneužiť.

Zaplatenie výkupného však nezaručuje, že znova získate prístup k svojim súborom. Kyberzločinci často neposkytnú potrebné dešifrovacie kľúče alebo softvér ani po prijatí platby. Odborníci na kybernetickú bezpečnosť preto dôrazne neodporúčajú platiť výkupné. Finančná podpora týchto zločincov len udržiava ich nezákonné aktivity.

Aby sa zabránilo ďalšiemu šifrovaniu pomocou Dkq Ransomware, je nevyhnutné odstrániť malvér z operačného systému. Bohužiaľ, tento proces odstránenia neobnoví súbory, ktoré už boli zašifrované.

Prijmite opatrenia proti malvérovým a ransomvérovým infekciám

Na ochranu pred malvérom a ransomvérovými infekciami môžu používatelia implementovať kombináciu preventívnych opatrení, ostražitosti a stratégií reakcie. Tu je niekoľko základných krokov:

  1. Pravidelné zálohovanie : Automatické zálohovanie: Naplánujte si pravidelné zálohovanie dôležitých údajov na externé disky alebo cloudové služby. Offline úložisko: Udržujte zálohy odpojené od siete, aby ste zabránili ich ohrozeniu počas útoku.
  2. Aktualizácia a oprava systémov : Operačné systémy: Uistite sa, že váš operačný systém je inovovaný pomocou najnovších bezpečnostných opráv. Softvérové aplikácie: Pravidelne aktualizujte všetky softvérové aplikácie na ich najnovšie verzie, aby ste opravili známe zraniteľnosti.
  3. Používajte silný a aktuálny bezpečnostný softvér : Antimalvérové programy: Nainštalujte a udržujte renomovaný antimalvérový softvér. Brány firewall: Povoľte a nakonfigurujte brány firewall na blokovanie neoprávneného prístupu do vašej siete.
  4. Implementujte e-mailovú a webovú bezpečnosť : E-mailové filtre: Použite riešenia na filtrovanie e-mailov na blokovanie phishingových a škodlivých e-mailov. Prehliadanie webu: Vyhnite sa návšteve podozrivých webových stránok a prístupu k neznámym odkazom alebo sťahovaniu príloh z nekontrolovaných zdrojov.
  • Vzdelávanie a povedomie používateľov : Školenie o phishingu: Poučte používateľov o rozpoznávaní pokusov o phishing a útokov sociálneho inžinierstva. Osvedčené postupy: Propagujte osvedčené postupy, ako je neotváranie príloh e-mailov od neznámych odosielateľov a overovanie oprávnenosti žiadostí o citlivé informácie.
  • Kontrola prístupu : Najmenej privilégium: Aplikujte princíp najmenších privilégií, ktorý používateľom umožní minimálnu potrebnú úroveň prístupu. Viacfaktorové overenie: Použite viacfaktorové overenie (MFA) na pridanie ďalšej vrstvy zabezpečenia.
  • Zabezpečenie siete : Segmentácia: Segmentujte sieť, aby ste obmedzili šírenie škodlivého softvéru. Systémy detekcie narušenia: Nasaďte systémy detekcie a prevencie narušenia na monitorovanie a blokovanie podozrivých aktivít.

    • Prijatím týchto komplexných opatrení môžu používatelia výrazne znížiť riziko malvéru a ransomvérových infekcií, maximalizovať svoju celkovú bezpečnosť a byť lepšie pripravení reagovať na potenciálne hrozby.

    Výkupné doručené Dkq Ransomware znie:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trendy

    Najviac videné

    Načítava...