Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Dx31 Ransomware

Dx31 Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pas një analize gjithëpërfshirëse të Dx31, studiuesit e kanë kategorizuar përfundimisht atë si ransomware. Ky lloj kërcënimi është krijuar posaçërisht për të komprometuar pajisjet duke enkriptuar të dhënat dhe më pas duke i detyruar viktimat e prekura të paguajnë një shpërblim për lëshimin e tij. Dx31, në veçanti, përdor një strategji ku gjeneron dy shënime shpërblyese, të paraqitura si skedarë 'info.hta' dhe 'info.txt', që përmbajnë udhëzime për viktimat.

X31 Ransomware shton ID-në e viktimës, një adresë emaili të lidhur dhe shtesën '.dx31' te emrat e skedarëve gjatë procesit të enkriptimit. Për shembull, një skedar i quajtur fillimisht '1.png' i nënshtrohet një transformimi në '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31, dhe në mënyrë të ngjashme, '2.png' bëhet '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31' e kështu me radhë. Për më tepër, Dx31 Ransomware është identifikuar si një variant brenda familjes së malware Phobos , duke treguar lidhjen e tij me një linjë më të gjerë malware.

Ransomware Dx31 merr peng skedarët e Victms dhe i zhvat për para

Shënimi i shpërblesës i lidhur me këtë kërcënim i përmbahet një modeli të zakonshëm që zakonisht vërehet në sulmet e ransomware, duke i sqaruar viktimës enkriptimin e të gjithë skedarëve me sa duket për shkak të një kompromisi sigurie në kompjuterin e tyre. Komunikimi ofron udhëzime të qarta për viktimën që të kontaktojë me sulmuesit nëpërmjet adresës së emailit 'dx31@mail.com', duke theksuar rëndësinë e përfshirjes së një ID specifike në rreshtin e temës së mesazhit.

Përndryshe, një adresë emaili shtesë ('dx31@usa.com') ofrohet për kontakt nëse nuk ka përgjigje brenda një dritareje 24-orëshe. Kërkesa për pagesë në Bitcoin për deshifrimin e skedarëve bëhet, me shumën e shpërblimit të lënë qëllimisht të paspecifikuar, në varësi të shpejtësisë së përgjigjes së viktimës.

Në një përpjekje për të krijuar besueshmëri, sulmuesit bëjnë një ofertë për të deshifruar deri në 5 skedarë pa kosto, duke iu nënshtruar kushteve të caktuara që lidhen me madhësinë dhe përmbajtjen e skedarit. Për më tepër, shënimi përfshin udhëzime për blerjen e Bitcoins. Ai jep një paralajmërim kundër riemërtimit të skedarëve të koduar ose kërkimit të shërbimeve të deshifrimit të palëve të treta, duke theksuar rreziqet e mundshme të taktikave ose tarifat e larta të shpërblimit që lidhen me veprime të tilla. Kjo qasje gjithëpërfshirëse në shënimin e shpërblesës thekson qëllimin e sulmuesve për të manipuluar dhe shfrytëzuar viktimat, duke nënvizuar nevojën që përdoruesit të tregojnë kujdes dhe t'u përmbahen praktikave më të mira për t'iu përgjigjur kërcënimeve të ransomware.

Ransomware Dx31 kryen veprime shtesë ndërhyrëse

Ransomware Dx31 përdor një qasje të shumëanshme për të komprometuar sigurinë e një sistemi, duke minuar sistematikisht masat kryesore mbrojtëse. Një taktikë e dukshme përfshin çaktivizimin e murit të zjarrit, duke anashkaluar në mënyrë efektive një linjë të rëndësishme mbrojtjeje. Për më tepër, Dx31 zhduk kopjet e vëllimit të hijes, duke kufizuar rrugët e mundshme për rikuperimin e të dhënave dhe duke përkeqësuar ndikimin e sulmit në skedarët e viktimës.

Një dobësi e rëndësishme e shfrytëzuar nga Dx31 është e lidhur me shërbimet e Protokollit të Desktopit në distancë (RDP). Malware fiton akses të paautorizuar në sisteme duke shfrytëzuar forcën brutale dhe sulmet e fjalorit, duke synuar sisteme me kredenciale të dobëta ose të cenueshme të llogarisë. Kjo metodë e infiltrimit jo vetëm që komprometon sigurinë e menjëhershme të sistemit, por gjithashtu nënvizon rëndësinë e praktikave të fuqishme të fjalëkalimeve dhe konfigurimeve të sigurta të RDP.

Përtej enkriptimit dhe kompromisit të sistemit, Dx31 shfaq një qëndrueshmëri alarmante në sistemin e komprometuar. Ai shkon përtej funksionalitetit standard të ransomware duke mbledhur të dhëna për vendndodhjen. Për më tepër, Dx31 posedon aftësinë për të përjashtuar në mënyrë selektive vendndodhje të paracaktuara, duke intensifikuar kështu ndikimin e saj në zona specifike duke zgjatur kohëzgjatjen e pranisë së saj. Ky grup gjithëpërfshirës taktikash nxjerr në pah natyrën e sofistikuar të Ransomware Dx31. Ai thekson nevojën që përdoruesit të forcojnë sistemet e tyre kundër kërcënimeve të tilla të avancuara përmes një kombinimi të praktikave të sigurta dhe masave proaktive të sigurisë kibernetike.

Merrni masa për të mbrojtur të dhënat dhe pajisjet tuaja nga infeksionet e Ransomware

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon një qasje proaktive dhe me shumë shtresa. Këtu janë veprimet thelbësore që përdoruesit duhet të ndërmarrin për të përmirësuar mbrojtjen e tyre:

  • Rezervimet e rregullta : Frekuenca: Programoni kopje rezervë të rregullt të të dhënave të rëndësishme në një pajisje periferike ose në një shërbim të sigurt cloud. Testimi: Verifikoni periodikisht integritetin e kopjeve rezervë për t'u siguruar që ato mund të rikthehen në mënyrë të besueshme.
  • Softuer sigurie : Instalimi: Instaloni softuer me reputacion kundër malware në të gjitha pajisjet.
  • Përditësimet: Mbani të përditësuar softuerin e sigurisë për t'u mbrojtur kundër varianteve më të fundit të ransomware.
  • Përditësimet e sistemit : Sistemi operativ: Përditësoni rregullisht softuerin dhe sistemin operativ për të korrigjuar dobësitë që mund të shfrytëzohen nga ransomware.
  • Edukimi i përdoruesit : Ndërgjegjësimi për phishing: Udhëzoni përdoruesit të dallojnë taktikat e phishing dhe të mos klikojnë në lidhje të dyshimta ose të shkarkojnë bashkëngjitje nga burime të panjohura. Higjiena e postës elektronike: Kini kujdes kur ndërveproni me email, veçanërisht ato që kërkojnë informacione të ndjeshme ose që përmbajnë bashkëngjitje të papritura.

Duke i përfshirë këto praktika në strategjinë e tyre të sigurisë kibernetike, shanset për t'u bërë viktimë e kërcënimeve të ransomware mund të reduktohen ndjeshëm dhe përdoruesit e PC mund të optimizojnë pozicionin e përgjithshëm të sigurisë së të dhënave dhe pajisjeve të tyre.

Viktimave të Ransomware Dx31 u lihet shënimi i mëposhtëm i shpërblimit:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Në trend

Më e shikuara

Po ngarkohet...