Dx31 Ransomware

Do leta Mezo leta Ransomware

Prevedi v:

Po obsežni analizi Dx31 so ga raziskovalci dokončno kategorizirali kot izsiljevalsko programsko opremo. Ta vrsta grožnje je posebej zasnovana za ogrožanje naprav s šifriranjem podatkov in nato prisiljevanjem prizadetih žrtev v plačilo odkupnine za njihovo sprostitev. Zlasti Dx31 uporablja strategijo, pri kateri ustvari dve opombi o odkupnini, predstavljeni kot datoteki »info.hta« in »info.txt«, ki vsebujeta navodila za žrtve.

Izsiljevalska programska oprema x31 doda ID žrtve, povezan e-poštni naslov in pripono '.dx31' imenom datotek med postopkom šifriranja. Na primer, datoteka s prvotnim imenom »1.png« se preoblikuje v »1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31« in podobno »2.png« postane »2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31' in tako naprej. Poleg tega je bila izsiljevalska programska oprema Dx31 opredeljena kot različica znotraj družine zlonamerne programske opreme Phobos , kar kaže na njeno pripadnost širšemu rodu zlonamerne programske opreme.

Kazalo

Izsiljevalska programska oprema Dx31 vzame datoteke žrtev za talce in jih izsiljuje za denar

Obvestilo o odkupnini, povezano s to grožnjo, se drži običajnega vzorca, ki ga običajno opazimo pri napadih z izsiljevalsko programsko opremo, in žrtvi pojasni šifriranje vseh datotek, domnevno zaradi varnostnega kompromisa v njihovem računalniku. Komunikacija zagotavlja izrecna navodila za žrtev, naj stopi v stik z napadalci prek e-poštnega naslova 'dx31@mail.com', pri čemer poudarja pomen vključitve določenega ID-ja v zadevo sporočila.

Druga možnost je, da je za stik na voljo dodatni e-poštni naslov ('dx31@usa.com'), če ni odgovora v 24-urnem oknu. Za dešifriranje datotek se zahteva plačilo v bitcoinih, pri čemer znesek odkupnine namerno ostane nedoločen, odvisno od hitrega odgovora žrtve.

V prizadevanju za pridobitev verodostojnosti napadalci ponudijo brezplačno dešifriranje do 5 datotek ob upoštevanju določenih pogojev glede velikosti in vsebine datoteke. Poleg tega opomba vključuje navodila za pridobitev bitcoinov. Svari pred preimenovanjem šifriranih datotek ali iskanjem storitev dešifriranja tretjih oseb, pri čemer poudarja morebitna tveganja taktike ali visokih odkupnin, povezanih s takimi dejanji. Ta celovit pristop v obvestilu o odkupnini poudarja namero napadalcev, da manipulirajo z žrtvami in jih izkoriščajo, ter poudarja, da morajo biti uporabniki previdni in upoštevati najboljše prakse pri odzivanju na grožnje izsiljevalske programske opreme.

Izsiljevalska programska oprema Dx31 izvaja dodatna vsiljiva dejanja

Izsiljevalska programska oprema Dx31 uporablja večplasten pristop za ogrožanje varnosti sistema in sistematično spodkopavanje ključnih obrambnih ukrepov. Ena od pomembnih taktik vključuje deaktiviranje požarnega zidu, s čimer učinkovito zaobidemo ključno obrambno črto. Poleg tega Dx31 izniči kopije senčnih nosilcev, s čimer omejuje potencialne poti za obnovitev podatkov in poslabša vpliv napada na datoteke žrtve.

Pomembna ranljivost, ki jo izkorišča Dx31, je povezana s storitvami protokola oddaljenega namizja (RDP). Zlonamerna programska oprema pridobi nepooblaščen dostop do sistemov z uporabo grobe sile in napadov s slovarjem, ki ciljajo na sisteme s šibkimi ali ranljivimi poverilnicami računa. Ta metoda infiltracije ne ogroža samo neposredne varnosti sistema, ampak tudi poudarja pomen zanesljivih praks gesel in varnih konfiguracij RDP.

Poleg šifriranja in ogrožanja sistema Dx31 kaže zaskrbljujočo vztrajnost na ogroženem sistemu. Z zbiranjem podatkov o lokaciji presega standardno funkcionalnost izsiljevalske programske opreme. Poleg tega ima Dx31 zmožnost selektivnega izključevanja vnaprej določenih lokacij, s čimer okrepi svoj vpliv na določena območja in hkrati podaljša trajanje svoje prisotnosti. Ta celovit nabor taktik poudarja prefinjeno naravo izsiljevalske programske opreme Dx31. Poudarja potrebo, da uporabniki okrepijo svoje sisteme pred tako naprednimi grožnjami s kombinacijo varnih praks in proaktivnih ukrepov kibernetske varnosti.

Ukrepajte, da zaščitite svoje podatke in naprave pred okužbami z izsiljevalsko programsko opremo

Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva proaktiven in večplasten pristop. Tukaj so ključni ukrepi, ki jih morajo uporabniki izvesti, da izboljšajo svojo obrambo:

Redne varnostne kopije : Pogostost: Načrtujte redne varnostne kopije pomembnih podatkov v periferno napravo ali varno storitev v oblaku. Testiranje: redno preverjajte celovitost varnostnih kopij, da zagotovite, da jih je mogoče zanesljivo obnoviti.
Varnostna programska oprema : Namestitev: namestite priznano programsko opremo proti zlonamerni programski opremi na vse naprave.
Posodobitve: varnostno programsko opremo posodabljajte za zaščito pred najnovejšimi različicami izsiljevalske programske opreme.
Posodobitve sistema : Operacijski sistem: redno posodabljajte programsko opremo in operacijski sistem, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
Izobraževanje uporabnikov : Ozaveščanje o lažnem predstavljanju: poučite uporabnikom, naj prepoznajo taktike lažnega predstavljanja in ne klikajo sumljivih povezav ali prenašajo prilog iz neznanih virov. Higiena e-pošte: Bodite previdni pri interakciji z e-pošto, zlasti s tistimi, ki zahtevajo občutljive podatke ali vsebujejo nepričakovane priloge.

Z vključitvijo teh praks v svojo strategijo kibernetske varnosti se lahko znatno zmanjšajo možnosti, da bi postali žrtev groženj z izsiljevalsko programsko opremo, uporabniki osebnih računalnikov pa lahko optimizirajo splošno varnostno stanje svojih podatkov in naprav.

Žrtvam izsiljevalske programske opreme Dx31 ostane naslednje obvestilo o odkupnini:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Enigma Software Group prevlada nad Malwarebytes v devetem krogu

Iskanje

Spremeni regijo

Dx31 Ransomware

Izsiljevalska programska oprema Dx31 vzame datoteke žrtev za talce in jih izsiljuje za denar

Izsiljevalska programska oprema Dx31 izvaja dodatna vsiljiva dejanja

Ukrepajte, da zaščitite svoje podatke in naprave pred okužbami z izsiljevalsko programsko opremo

Pošlji komentar

V trendu

Re-captha-version-3-58.top

Prevara Jupiter Airdrop

Snackarcin

Najbolj gledan

Ali je Lookmovie.io varen?

E-poštna prevara 'Geek Squad'

Kaj je 'msedgewebview2.exe'?