Multi-License Discount Quote
Podjetje o grožnjah Ransomware Dkq Ransomware

Dkq Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Grožnje z izsiljevalsko programsko opremo so vedno bolj izpopolnjene in predstavljajo veliko tveganje za varnost podatkov. Ena takih groženj, ki so jo odkrili raziskovalci kibernetske varnosti, je grozeči program z imenom Dkq.

V nedavni preiskavi nastajajočih groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti identificirali izsiljevalsko programsko opremo Dkq. Ta program se infiltrira v sisteme in šifrira datoteke ter med tem spreminja njihova imena datotek. Izvirnim imenom datotek je pridan edinstven ID, e-poštni naslov napadalcev in končnica '.dkq'. Na primer, datoteka z imenom '1.doc' bi bila pretvorjena v '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Po šifriranju se opombe o odkupnini ustvarijo kot pojavno okno in kot besedilna datoteka z imenom 'info.txt'. Dkq je bil razvrščen kot različica družine Dharma Ransomware , znane po svojih destruktivnih zmožnostih in sofisticiranih tehnikah šifriranja.

Izsiljevalska programska oprema Dkq žrtvam onemogoča dostop do svojih podatkov in datotek

Izsiljevalska programska oprema Dkq ustvari obvestilo o odkupnini kot besedilno datoteko, da obvesti žrtve, da so bili njihovi podatki zaklenjeni, in podaja navodila za stik z napadalci za obnovitev podatkov. Poleg tega se pojavi pojavno okno, ki ponuja podrobnejše informacije o okužbi z izsiljevalsko programsko opremo, pri čemer je izrecno navedeno, da so bile datoteke šifrirane in zdaj nedostopne.

Sporočilo nakazuje, da dešifriranje datotek zahteva plačilo odkupnine v bitcoinih. Da bi zgradili zaupanje, napadalci ponudijo žrtvam možnost, da brezplačno dešifrirajo tri izbrane datoteke (če izpolnjujejo določene kriterije), preden opravijo kakršno koli plačilo.

Obvestilo o odkupnini vključuje tudi stroga opozorila pred poskusi spreminjanja šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, pri čemer opozarja, da bi takšna dejanja lahko povzročila trajno izgubo podatkov.

Kibernetski kriminalci še naprej sproščajo nove različice izsiljevalske programske opreme Dharma

Izsiljevalska programska oprema Dkq je del razvpite družine izsiljevalske programske opreme Dharma, ki je znana po svoji zmožnosti šifriranja lokalnih in omrežnih datotek. Ti izsiljevalski programi prekinejo tekoče procese, povezane z odprtimi datotekami, kot so programi za zbirke podatkov in bralniki datotek, da zagotovijo, da nobena datoteka ni izvzeta iz šifriranja, ker je v uporabi.

Izsiljevalska programska oprema Dharma prepreči, da bi okužene naprave popolnoma nedelovale, tako da ne šifrira kritičnih sistemskih datotek. Preprečuje tudi dvojno šifriranje z izključitvijo datotek, ki so jih že spremenile druge izsiljevalske programske opreme; vendar ta postopek ni varen in temelji na seznamu izključitev, ki morda ne vključuje vse obstoječe izsiljevalske programske opreme.

Da bi zagotovila obstojnost, Dharma Ransomware uporablja več taktik. Kopira se v imenik %LOCALAPPDATA%, registrira se s posebnimi ključi Run in je konfiguriran za samodejni zagon ob vsakem ponovnem zagonu sistema.

Poleg tega izsiljevalska programska oprema Dharma zbira geolokacijske podatke, ki pomagajo ugotoviti, ali nadaljevati s šifriranjem na podlagi geopolitičnih motivov ali izključiti ekonomsko prikrajšane regije. Da bi dodatno ovirali prizadevanja za obnovitev, programi Dharma Ransomware izbrišejo senčne kopije zvezkov, s čimer odstranijo potencialno možnost obnovitve za žrtev.

Kako postopati po napadu z izsiljevalsko programsko opremo?

Na splošno je obnovitev podatkov, šifriranih z izsiljevalsko programsko opremo, kot je Dkq, nemogoča brez orodij za dešifriranje napadalcev. Edine izjeme se zgodijo, ko ima sama izsiljevalska programska oprema kritične napake, ki jih je mogoče izkoristiti.

Vendar plačilo odkupnine ne zagotavlja, da boste ponovno pridobili dostop do svojih datotek. Kibernetski kriminalci pogosto ne zagotovijo potrebnih ključev za dešifriranje ali programske opreme niti po prejemu plačila. Posledično strokovnjaki za kibernetsko varnost močno odsvetujejo plačilo odkupnine. Finančna podpora tem kriminalcem samo ohranja njihove nezakonite dejavnosti.

Da bi preprečili nadaljnje šifriranje z izsiljevalsko programsko opremo Dkq, je bistveno odstraniti zlonamerno programsko opremo iz operacijskega sistema. Na žalost ta postopek odstranitve ne bo obnovil datotek, ki so že bile šifrirane.

Sprejmite ukrepe proti okužbam z zlonamerno in izsiljevalsko programsko opremo

Za zaščito pred okužbami z zlonamerno in izsiljevalsko programsko opremo lahko uporabniki izvajajo kombinacijo preventivnih ukrepov, budnosti in strategij odzivanja. Tukaj je nekaj bistvenih korakov:

  1. Redne varnostne kopije : Samodejne varnostne kopije: Načrtujte redne varnostne kopije kritičnih podatkov na zunanje pogone ali storitve v oblaku. Shramba brez povezave: Varnostne kopije naj bodo odklopljene od omrežja, da preprečite, da bi bile med napadom ogrožene.
  2. Posodobite in popravite sisteme : Operacijski sistemi: poskrbite, da bo vaš operacijski sistem nadgrajen z najnovejšimi varnostnimi popravki. Programske aplikacije: redno posodabljajte vse programske aplikacije na najnovejše različice, da odpravite znane ranljivosti.
  3. Uporabljajte močno, posodobljeno varnostno programsko opremo : Programi proti zlonamerni programski opremi: namestite in vzdržujte ugledno programsko opremo proti zlonamerni programski opremi. Požarni zidovi: omogočite in konfigurirajte požarne zidove za blokiranje nepooblaščenega dostopa do vašega omrežja.
  4. Uveljavite e-poštno in spletno varnost : e-poštni filtri: uporabite rešitve za filtriranje e-pošte za blokiranje lažnega predstavljanja in zlonamerne e-pošte. Brskanje po spletu: izogibajte se obiskovanju sumljivih spletnih mest in dostopanju do neznanih povezav ali prenašanju prilog iz nepreverjenih virov.
  • Izobraževanje in ozaveščanje uporabnikov : Usposabljanje o lažnem predstavljanju: poučite uporabnike o prepoznavanju poskusov lažnega predstavljanja in napadov socialnega inženiringa. Najboljše prakse: spodbujajte najboljše prakse, kot je neodpiranje e-poštnih prilog neznanih pošiljateljev in preverjanje zakonitosti zahtev za občutljive podatke.
  • Nadzor dostopa : Najnižji privilegij: Uporabite načelo najmanjšega privilegija, ki uporabnikom omogoča najmanjšo potrebno raven dostopa. Večfaktorsko preverjanje pristnosti: uporabite večfaktorsko preverjanje pristnosti (MFA), da dodate dodatno raven varnosti.
  • Varnost omrežja : Segmentacija: Segmentirajte omrežje, da omejite širjenje zlonamerne programske opreme. Sistemi za zaznavanje vdorov: uvedite sisteme za zaznavanje in preprečevanje vdorov za spremljanje in blokiranje sumljivih dejavnosti.

    • S sprejetjem teh celovitih ukrepov lahko uporabniki znatno zmanjšajo tveganje okužb z zlonamerno programsko opremo in izsiljevalsko programsko opremo, povečajo svoj splošni varnostni položaj in so bolje pripravljeni na odziv na morebitne grožnje.

    Obvestilo o odkupnini, ki ga je poslala izsiljevalska programska oprema Dkq, se glasi:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    V trendu

    Najbolj gledan

    Nalaganje...