Ransomvér Dx31
Po komplexnej analýze Dx31 ho výskumníci jednoznačne kategorizovali ako ransomvér. Tento typ hrozby je špeciálne navrhnutý tak, aby kompromitoval zariadenia šifrovaním údajov a následným donútením postihnutých obetí, aby zaplatili výkupné za ich uvoľnenie. Najmä Dx31 využíva stratégiu, kde generuje dve výkupné, prezentované ako súbory „info.hta“ a „info.txt“, ktoré obsahujú pokyny pre obete.
x31 Ransomware pripojí k názvom súborov počas procesu šifrovania ID obete, priradenú e-mailovú adresu a príponu „.dx31“. Napríklad súbor pôvodne s názvom „1.png“ prechádza transformáciou na „1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31“ a podobne sa „2.png“ zmení na „2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' a tak ďalej. Okrem toho bol Dx31 Ransomware identifikovaný ako variant v rámci rodiny malvéru Phobos , čo naznačuje jeho príslušnosť k širšej línii malvéru.
Obsah
Ransomware Dx31 si berie súbory obetí ako rukojemníkov a vydiera ich za peniaze
Poznámka o výkupnom spojená s touto hrozbou sa drží bežného vzoru, ktorý sa zvyčajne pozoruje pri útokoch ransomvéru a objasňuje obeti šifrovanie všetkých súborov, ktoré je údajne spôsobené bezpečnostným kompromisom v ich počítači. Komunikácia poskytuje obeti výslovné pokyny, aby nadviazala kontakt s útočníkmi prostredníctvom e-mailovej adresy „dx31@mail.com“, pričom sa zdôrazňuje dôležitosť zahrnutia konkrétneho ID do predmetu správy.
Prípadne sa poskytne dodatočná e-mailová adresa („dx31@usa.com“), ak sa do 24 hodín nedostane žiadna odpoveď. Požaduje sa platba v bitcoinoch za dešifrovanie súborov, pričom výška výkupného je zámerne ponechaná nešpecifikovaná v závislosti od rýchlosti reakcie obete.
V snahe získať dôveryhodnosť útočníci ponúkajú bezplatné dešifrovanie až 5 súborov za určitých podmienok týkajúcich sa veľkosti a obsahu súboru. Okrem toho poznámka obsahuje pokyny na získanie bitcoinov. Vydáva varovanie pred premenovávaním zašifrovaných súborov alebo vyhľadávaním dešifrovacích služieb tretích strán, pričom upozorňuje na potenciálne riziká taktiky alebo zvýšených poplatkov za výkupné spojených s takýmito akciami. Tento komplexný prístup v poznámke o výkupnom zdôrazňuje zámer útočníkov manipulovať a zneužívať obete a podčiarkuje potrebu, aby používatelia boli opatrní a dodržiavali najlepšie postupy pri reakcii na hrozby ransomvéru.
Dx31 Ransomware vykonáva ďalšie rušivé akcie
Dx31 Ransomware využíva mnohostranný prístup na ohrozenie bezpečnosti systému a systematicky podkopáva kľúčové obranné opatrenia. Jedna pozoruhodná taktika zahŕňa deaktiváciu firewallu, čím sa účinne obíde kľúčová obranná línia. Okrem toho Dx31 odstraňuje tieňové kópie zväzkov, čím obmedzuje potenciálne cesty na obnovu dát a zhoršuje dopad útoku na súbory obete.
Významná zraniteľnosť, ktorú využíva Dx31, je spojená so službami Remote Desktop Protocol (RDP). Malvér získava neoprávnený prístup k systémom využívaním hrubej sily a slovníkových útokov, pričom sa zameriava na systémy so slabými alebo zraniteľnými prihlasovacími údajmi účtu. Tento spôsob infiltrácie nielenže ohrozuje okamžitú bezpečnosť systému, ale tiež podčiarkuje dôležitosť robustných postupov hesiel a bezpečných konfigurácií RDP.
Okrem šifrovania a kompromitácie systému vykazuje Dx31 alarmujúce pretrvávanie v napadnutom systéme. Zhromažďovaním údajov o polohe ide nad rámec štandardnej funkcie ransomvéru. Okrem toho má Dx31 schopnosť selektívne vylúčiť vopred definované miesta, čím sa zintenzívni jeho vplyv na konkrétne oblasti a zároveň sa predĺži doba jeho prítomnosti. Tento komplexný súbor taktík zdôrazňuje sofistikovanú povahu Dx31 Ransomware. Zdôrazňuje potrebu používateľov posilniť svoje systémy proti takýmto pokročilým hrozbám prostredníctvom kombinácie bezpečných postupov a proaktívnych opatrení v oblasti kybernetickej bezpečnosti.
Podniknite kroky na ochranu svojich údajov a zariadení pred ransomvérovými infekciami
Ochrana údajov a zariadení pred hrozbami ransomvéru si vyžaduje proaktívny a viacvrstvový prístup. Tu sú kľúčové kroky, ktoré by používatelia mali podniknúť na posilnenie svojej obrany:
- Pravidelné zálohovanie : Frekvencia: Naplánujte si pravidelné zálohovanie dôležitých údajov na periférne zariadenie alebo zabezpečenú cloudovú službu. Testovanie: Pravidelne overujte integritu záloh, aby ste sa uistili, že je možné ich spoľahlivo obnoviť.
- Bezpečnostný softvér : Inštalácia: Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia.
- Aktualizácie: Aktualizujte bezpečnostný softvér, aby ste sa chránili pred najnovšími variantmi ransomvéru.
- Aktualizácie systému : Operačný systém: Pravidelne aktualizujte softvér a operačný systém, aby ste opravili slabé miesta, ktoré by mohol zneužiť ransomware.
- Vzdelávanie používateľov : Povedomie o phishingu: Poučte používateľov, aby rozpoznali taktiku phishingu a neklikali na podozrivé odkazy ani nesťahovali prílohy z neznámych zdrojov. E-mailová hygiena: Buďte opatrní pri interakcii s e-mailmi, najmä tými, ktoré požadujú citlivé informácie alebo obsahujú neočakávané prílohy.
Začlenením týchto praktík do svojej stratégie kybernetickej bezpečnosti možno výrazne znížiť šance, že sa stanú obeťou hrozieb ransomvéru, a používatelia počítačov môžu optimalizovať celkové zabezpečenie svojich údajov a zariadení.
Obetiam Dx31 Ransomware zostala nasledujúca poznámka o výkupnom:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file dropped by Dx31 Ransomware delivers the following message:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'
