Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Dxen Ransomware

Dxen Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e Infosec së fundmi kanë zbuluar një kërcënim të ri ransomware të njohur si Dxen. Ky lloj malware funksionon duke enkriptuar skedarët në një pajisje të infektuar dhe më pas duke kërkuar pagesë nga viktima për deshifrimin. Pas infiltrimit të suksesshëm të një pajisjeje, Dxen fillon procesin e enkriptimit, duke ndryshuar emrat e skedarëve të ruajtur në sistem. Emrat e skedarëve të modifikuar përfshijnë:

  • Një identifikues unik i caktohet viktimës.
  • Adresa e emailit të sulmuesve.
  • Një shtesë '.dxen'.

Për shembull, një skedar i quajtur fillimisht '1.jpg' mund të transformohet në '1.jpg.id[9ECFA74E-3536].[vinsulan@tutanota.com].dxen.'

Pas përfundimit të procesit të enkriptimit, Dxen gjeneron shënime shpërblyese të paraqitura për viktimat përmes një dritareje kërcyese ('info.hta') dhe një skedari teksti ('info.txt'). Këta skedarë vendosen në mënyrë strategjike në të gjitha drejtoritë e koduara dhe në desktop për të siguruar dukshmëri për përdoruesin e prekur. Veçanërisht, Dxen është konfirmuar si një variant me origjinë nga familja Phobos Ransomware , duke treguar një lidhje me këtë lloj të veçantë të softuerit kërcënues.

Ransomware Dxen kërkon të zhvasë para nga viktimat e tij

Skedari i tekstit i krijuar nga ransomware Dxen i komunikon viktimës se të dhënat e tyre i janë nënshtruar enkriptimit dhe i nxit ata të vendosin kontakte me sulmuesit për të lehtësuar procesin e deshifrimit. Përveç kësaj, dritarja pop-up shoqëruese ofron detaje të mëtejshme në lidhje me infeksionin e ransomware, duke specifikuar se procesi i deshifrimit kërkon pagesën e një shpërblimi në kriptomonedhën Bitcoin. Ndërsa shuma e saktë e shpërblimit është lënë e paspecifikuar, supozohet se varet nga shpejtësia me të cilën viktima fillon kontaktin. Veçanërisht, përpara se të angazhohet për pagesën e shpërblimit, viktimës i jepet mundësia të testojë procesin e deshifrimit në deri në pesë skedarë pa asnjë tarifë.

Shënimi i shpërblimit përfundon me paralajmërime paralajmëruese për viktimën. Në mënyrë të veçantë, ai këshillon të mos riemërtoni skedarët e koduar ose të përpiqeni të përdorni softuer deshifrues të palëve të treta, pasi veprime të tilla mund të rezultojnë në humbje të përhershme të të dhënave. Këto detaje nënvizojnë taktikat shtrënguese të përdorura nga Dxen Ransomware, duke theksuar rreziqet financiare dhe operacionale me të cilat përballen viktimat të cilat mund të detyrohen të angazhohen me sulmuesit në mënyrë që të rifitojnë aksesin në të dhënat e tyre të koduara.

Ransomware Dxen mbyll disa opsione rikuperimi

Dxen, si pjesë e familjes Phobos Ransomware, ndan karakteristikat me programe të tjera brenda këtij grupi, duke synuar kryesisht skedarët lokalë dhe ato të rrjetit për enkriptim. Veçanërisht, pajisjet e infektuara mbeten funksionale, pasi skedarët kritikë të sistemit kursehen qëllimisht nga procesi i enkriptimit. Për të parandaluar përjashtimet për shkak të skedarëve të konsideruar "në përdorim", Dxen përfundon proceset e lidhura me skedarët e hapur, të tilla si programet e bazës së të dhënave dhe lexuesit e skedarëve tekst.

Për të shmangur kodimin e dyfishtë të skedarëve të komprometuar më parë, programet Phobos Ransomware mbajnë një listë të llojeve të ransomware. Sidoqoftë, kjo strategji nuk është e pagabueshme, pasi nuk përfshin të gjithë malware ekzistues të enkriptimit të të dhënave. Për më tepër, këto programe ransomware marrin masa për të eliminuar mundësinë e rikuperimit të skedarëve duke fshirë kopjet e volumit të hijes.

Qëndrueshmëria sigurohet nga malware Phobos nëpërmjet vetë-përsëritjes në rrugën %LOCALAPPDATA% dhe regjistrimit me çelësa të veçantë Run. Rrjedhimisht, ransomware fillon automatikisht pas çdo rindezjeje të sistemit, duke siguruar një prani të qëndrueshme në pajisjen e infektuar.

Për më tepër, Phobos Ransomware shfaq një aftësi shqetësuese duke mbledhur të dhëna për vendndodhjen, duke i lejuar sulmuesit të vlerësojnë qëndrueshmërinë e vazhdimit të infeksionit. Motivimi pas këtyre sulmeve mund të ndikohet nga faktorë gjeopolitikë, fuqia ekonomike e rajonit ose konsiderata të tjera strategjike, duke theksuar natyrën e shumëanshme të kërcënimit të paraqitur nga ransomware brenda familjes Phobos.

Mos ndiqni udhëzimet e lëna nga kriminelët kibernetikë

Studiuesit e sigurisë theksojnë se deshifrimi i të dhënave të koduara nga kërcënimet e ransomware është zakonisht një detyrë komplekse pa përfshirjen e kriminelëve kibernetikë. Për më tepër, edhe kur viktimat përmbushin kërkesat për shpërblim, ata shpesh nuk marrin mjetet e premtuara të deshifrimit. Rrjedhimisht, ekspertët paralajmërojnë fuqishëm kundër pagesës së shpërblimeve, pasi jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu përjetëson dhe mbështet aktivitetet e paligjshme.

Për të ndaluar enkriptimin e të dhënave shtesë nga ransomware, softueri i pasigurt duhet të zhduket plotësisht nga sistemi operativ. Megjithatë, është thelbësore të theksohet se heqja e vetë ransomware nuk rikthen automatikisht skedarët e koduar. Zgjidhja e vetme e zbatueshme është rikuperimi i skedarëve nga një kopje rezervë e krijuar më parë, me kusht që të ekzistojë dhe të ruhet në një vend të veçantë.

Për të rritur sigurinë e përgjithshme të të dhënave, ekspertët rekomandojnë miratimin e një qasjeje proaktive duke mbajtur kopje rezervë në vende të shumta dhe të dallueshme. Kjo mund të përfshijë serverë në distancë, pajisje ruajtëse të shkëputura dhe mjete të tjera të sigurta, duke siguruar që rikuperimi i të dhënave të mbetet një opsion i mundshëm në rast të një sulmi ransomware. Kjo strategji gjithëpërfshirëse ndihmon në zbutjen e rreziqeve që lidhen me ransomware dhe nënvizon rëndësinë e një sistemi të fortë rezervë në ruajtjen e të dhënave të vlefshme.

Shënimi kryesor i shpërblimit të dorëzuar për viktimat e Dnex Ransomware është:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Skedarët e tekstit të krijuar nga Dnex Ransomware përmbajnë mesazhin e mëposhtëm:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: vinsulan@tutanota.com.
If we don't answer in 24h., send e-mail to this address: vinsulan@cock.li'

Në trend

Më e shikuara

Po ngarkohet...