Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Dkq Ransomware

Dkq Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Kërcënimet e Ransomware janë gjithnjë e më të sofistikuara dhe përbëjnë një rrezik të konsiderueshëm për sigurinë e të dhënave. Një kërcënim i tillë i zbuluar nga studiuesit e sigurisë kibernetike është një program kërcënues i quajtur Dkq.

Në një hetim të kohëve të fundit mbi kërcënimet e shfaqura malware, studiuesit e sigurisë kibernetike identifikuan Dkq Ransomware. Ky program depërton në sisteme dhe kodon skedarët, duke modifikuar emrat e skedarëve gjatë procesit. Emrat origjinalë të skedarëve janë bashkangjitur me një ID unike, adresën e emailit të sulmuesve dhe një shtesë '.dkq'. Për shembull, një skedar i quajtur '1.doc' do të transformohej në '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Pas kriptimit, shënimet e shpërblesës krijohen si një dritare pop-up dhe si një skedar teksti me emrin 'info.txt.' Dkq është klasifikuar si një variant i familjes Dharma Ransomware , i njohur për aftësitë e tij shkatërruese dhe teknikat e sofistikuara të kriptimit.

Ransomware Dkq i lë viktimat të paaftë për të hyrë në të dhënat dhe skedarët e tyre

Dkq Ransomware gjeneron një shënim shpërblimi si një skedar teksti për të informuar viktimat se të dhënat e tyre janë bllokuar dhe jep udhëzime për të kontaktuar sulmuesit për rikuperimin e të dhënave. Për më tepër, shfaqet një dritare kërcyese, që ofron informacion më të detajuar në lidhje me infeksionin e ransomware, duke deklaruar në mënyrë eksplicite se skedarët janë të koduar dhe tani janë të paarritshëm.

Mesazhi sugjeron se deshifrimi i skedarëve kërkon pagesën e një shpërblimi në Bitcoin. Për të krijuar besim, sulmuesit u ofrojnë viktimave mundësinë për të deshifruar tre skedarë të zgjedhur (me kusht që të plotësojnë disa kritere) falas përpara se të bëjnë ndonjë pagesë.

Shënimi i shpërblimit përfshin gjithashtu paralajmërime të rrepta kundër përpjekjes për të modifikuar skedarët e koduar ose përdorimin e mjeteve të deshifrimit të palëve të treta, duke paralajmëruar se veprime të tilla mund të çojnë në humbje të përhershme të të dhënave.

Kriminelët kibernetikë vazhdojnë të lëshojnë variantet e reja të Ransomware Dharma

Dkq Ransomware është pjesë e familjes famëkeqe Dharma Ransomware, e njohur për aftësinë e saj për të enkriptuar skedarët lokalë dhe të përbashkët të rrjetit. Këto programe ransomware përfundojnë proceset e ekzekutimit të lidhur me skedarët e hapur, të tilla si programet e bazës së të dhënave dhe lexuesit e skedarëve, për të siguruar që asnjë skedar të mos përjashtohet nga enkriptimi për shkak të përdorimit.

Ransomware Dharma shmang bërjen e pajisjeve të infektuara plotësisht jofunksionale duke mos enkriptuar skedarët kritik të sistemit. Ai gjithashtu parandalon kriptimin e dyfishtë duke përjashtuar skedarët e modifikuar tashmë nga ransomware të tjerë; megjithatë, ky proces nuk është i pagabueshëm dhe mbështetet në një listë përjashtimesh që mund të mos përfshijë të gjithë ransomware ekzistues.

Për të siguruar qëndrueshmëri, Dharma Ransomware përdor disa taktika. Ai kopjon veten në direktorinë %LOCALAPPDATA%, regjistrohet me çelësa specifikë Run dhe konfigurohet të fillojë automatikisht me çdo rindezje të sistemit.

Për më tepër, Dharma Ransomware mbledh të dhëna për vendndodhjen, të cilat ndihmojnë në përcaktimin nëse duhet të vazhdohet me kriptim bazuar në motivimet gjeopolitike ose të përjashtohen rajonet e pafavorizuara ekonomikisht. Për të penguar më tej përpjekjet e rikuperimit, programet Dharma Ransomware fshijnë Kopjet e Vëllimit të Shadow, duke hequr një opsion të mundshëm rikuperimi për viktimën.

Si të vazhdohet pas një sulmi Ransomware?

Në përgjithësi, rikthimi i të dhënave të koduara nga ransomware si Dkq është i pamundur pa mjetet e deshifrimit të sulmuesve. Përjashtimet e vetme ndodhin kur vetë ransomware ka të meta kritike që mund të shfrytëzohen.

Megjithatë, pagesa e shpërblimit nuk siguron që ju të rifitoni aksesin në skedarët tuaj. Kriminelët kibernetikë shpesh dështojnë të sigurojnë çelësat ose softuerin e nevojshëm të deshifrimit edhe pas marrjes së pagesës. Rrjedhimisht, ekspertët e sigurisë kibernetike këshillojnë fuqimisht kundër pagesës së shpërblimit. Mbështetja financiare e këtyre kriminelëve vetëm i përjetëson aktivitetet e tyre të paligjshme.

Për të parandaluar kriptimin e mëtejshëm nga Dkq Ransomware, është thelbësore të hiqni malware nga sistemi operativ. Fatkeqësisht, ky proces heqjeje nuk do të rikuperojë skedarët që tashmë janë të koduar.

Merrni masa kundër infeksioneve malware dhe ransomware

Për të mbrojtur kundër infeksioneve malware dhe ransomware, përdoruesit mund të zbatojnë një kombinim masash parandaluese, vigjilencë dhe strategji reagimi. Këtu janë disa hapa thelbësorë:

  1. Rezervime të rregullta : Rezervime të automatizuara: Programoni kopje rezervë të rregullt të të dhënave kritike në disqet e jashtme ose shërbimet cloud. Ruajtja jashtë linje: Mbani kopjet rezervë të shkëputura nga rrjeti për t'i bllokuar ato që të mos komprometohen gjatë një sulmi.
  2. Sistemet e përditësimit dhe korrigjimit : Sistemet operative: Sigurohuni që sistemi juaj operativ të jetë përmirësuar me arnimet më të fundit të sigurisë. Aplikacionet softuerike: Përditësoni rregullisht të gjitha aplikacionet e softuerit në versionet e tyre më të fundit për të rregulluar dobësitë e njohura.
  3. Përdorni softuer të fortë dhe të përditësuar të sigurisë : Programe kundër malware: Instaloni dhe mirëmbani softuer me reputacion kundër malware. Firewalls: Aktivizoni dhe konfiguroni muret e zjarrit për të bllokuar aksesin e paautorizuar në rrjetin tuaj.
  4. Zbatoni sigurinë e postës elektronike dhe të uebit : Filtrat e postës elektronike: Përdorni zgjidhjet e filtrimit të postës elektronike për të bllokuar phishing dhe emailet me qëllim të keq. Shfletimi në ueb: Shmangni vizitën në uebsajte të dyshimta dhe aksesin në lidhje të panjohura ose shkarkimin e bashkëngjitjeve nga burime të pakontrolluara.
  • Edukimi dhe ndërgjegjësimi i përdoruesve : Trajnimi për phishing: Edukoni përdoruesit për njohjen e përpjekjeve të phishing dhe sulmeve të inxhinierisë sociale. Praktikat më të mira: Promovoni praktikat më të mira, të tilla si mos hapja e bashkëngjitjeve të postës elektronike nga dërgues të panjohur dhe verifikimi i legjitimitetit të kërkesave për informacione të ndjeshme.
  • Kontrolli i aksesit : Privilegji më i vogël: Zbatoni parimin e privilegjit më të vogël, duke u lejuar përdoruesve nivelin minimal të nevojshëm të aksesit. Autentifikimi me shumë faktorë: Përdor vërtetimin me shumë faktorë (MFA) për të shtuar një shtresë shtesë sigurie.
  • Siguria e rrjetit : Segmentimi: Segmentoni rrjetin për të kufizuar përhapjen e malware. Sistemet e zbulimit të ndërhyrjeve: Vendosni sisteme të zbulimit dhe parandalimit të ndërhyrjeve për të monitoruar dhe bllokuar aktivitetet e dyshimta.

    • Duke miratuar këto masa gjithëpërfshirëse, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e infeksioneve malware dhe ransomware, të maksimizojnë qëndrimin e tyre të përgjithshëm të sigurisë dhe të jenë më të përgatitur për t'iu përgjigjur kërcënimeve të mundshme.

    Shënimi i shpërblesës i dorëzuar nga Dkq Ransomware thotë:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Në trend

    Më e shikuara

    Po ngarkohet...