Multi-License Discount Quote
Тхреат Датабасе Ransomware Дк31 Рансомваре

Дк31 Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Након свеобухватне анализе Дк31, истраживачи су га дефинитивно категорисали као рансомваре. Ова врста претње је посебно дизајнирана да компромитује уређаје шифровањем података, а затим приморава погођене жртве да плате откуп за њихово ослобађање. Дк31, посебно, користи стратегију где генерише две белешке о откупнини, представљене као датотеке 'инфо.хта' и 'инфо.ткт', које садрже упутства за жртве.

к31 Рансомваре додаје ИД жртве, придружену адресу е-поште и екстензију '.дк31' именима датотека током процеса шифровања. На пример, датотека првобитно названа '1.пнг' пролази кроз трансформацију у '1.пнг.ид[9ЕЦФА84Е-3559].[дк31@маил.цом].дк31,' и на сличан начин, '2.пнг' постаје '2' .пнг.ид[9ЕЦФА84Е-3559].[дк31@маил.цом].дк31,' и тако даље. Штавише, Дк31 Рансомваре је идентификован као варијанта у породици малвера Пхобос , што указује на његову припадност широј линији малвера.

Дк31 Рансомваре узима датотеке жртава као таоце и изнуђује их за новац

Порука о откупнини повезана са овом претњом се придржава уобичајеног обрасца који се обично примећује у нападима рансомвера, објашњавајући жртви шифровање свих датотека наводно због безбедносног компромиса на њиховом рачунару. Комуникација пружа експлицитна упутства за жртву да ступи у контакт са нападачима путем адресе е-поште „дк31@маил.цом“, наглашавајући важност укључивања одређеног ИД-а у наслов поруке.

Алтернативно, додатна адреса е-поште ('дк31@уса.цом') је обезбеђена за контакт ако нема одговора у року од 24 сата. Захтев за плаћање у биткоинима за дешифровање фајлова је направљен, при чему је износ откупнине намерно остављен неодређеним, у зависности од брзог одговора жртве.

У настојању да успоставе кредибилитет, нападачи дају понуду да бесплатно дешифрују до 5 датотека, под одређеним условима везаним за величину и садржај датотеке. Поред тога, напомена укључује упутства за куповину биткоина. Упозорава против преименовања шифрованих датотека или тражења услуга за дешифровање трећих страна, наглашавајући потенцијалне ризике тактике или повећане накнаде за откуп у вези са таквим радњама. Овај свеобухватни приступ у напомени о откупнини наглашава намеру нападача да манипулишу и искоришћавају жртве, наглашавајући потребу да корисници буду опрезни и да се придржавају најбољих пракси у реаговању на претње рансомвера.

Дк31 Рансомваре врши додатне наметљиве радње

Дк31 Рансомваре користи вишеструки приступ да угрози безбедност система, систематски поткопавајући кључне одбрамбене мере. Једна значајна тактика укључује деактивирање заштитног зида, ефективно заобилазећи кључну линију одбране. Поред тога, Дк31 искорењује копије сенки, ограничавајући потенцијалне путеве за опоравак података и погоршавајући утицај напада на датотеке жртве.

Значајна рањивост коју користи Дк31 повезана је са услугама протокола за удаљену радну површину (РДП). Малвер добија неовлашћен приступ системима користећи грубу силу и нападе речником, циљајући системе са слабим или рањивим акредитивима налога. Овај метод инфилтрације не само да компромитује непосредну безбедност система, већ и наглашава важност робусних лозинки и безбедних РДП конфигурација.

Осим шифровања и компромитовања система, Дк31 показује алармантну упорност на компромитованом систему. То превазилази стандардну функционалност рансомваре-а тако што прикупља податке о локацији. Штавише, Дк31 поседује способност да селективно искључи унапред дефинисане локације, чиме интензивира свој утицај на одређена подручја, док продужава трајање свог присуства. Овај свеобухватан скуп тактика наглашава софистицирану природу Дк31 Рансомваре-а. Наглашава потребу да корисници ојачају своје системе против тако напредних претњи комбинацијом безбедних пракси и проактивних мера сајбер безбедности.

Предузмите мере да заштитите своје податке и уређаје од рансомвер инфекција

Заштита података и уређаја од претњи рансомвера захтева проактиван и вишеслојни приступ. Ево кључних радњи које корисници треба да предузму да би побољшали своју одбрану:

  • Редовне резервне копије : Учесталост: Планирајте редовне резервне копије важних података на периферном уређају или безбедној услузи у облаку. Тестирање: Повремено проверавајте интегритет резервних копија да бисте били сигурни да се могу поуздано вратити.
  • Безбедносни софтвер : Инсталација: Инсталирајте реномирани анти-малвер софтвер на све уређаје.
  • Ажурирања: Ажурирајте безбедносни софтвер да бисте се одбранили од најновијих варијанти рансомвера.
  • Ажурирања система : Оперативни систем: Редовно ажурирајте софтвер и оперативни систем да бисте закрпили рањивости које би могао да искористи рансомваре.
  • Образовање корисника : Свест о пхисхинг-у: Упутите кориснике да разазнају тактику пецања и да не кликају на сумњиве везе или преузимају прилоге из непознатих извора. Хигијена е-поште: Будите опрезни када комуницирате са имејловима, посебно онима који захтевају осетљиве информације или садрже неочекиване прилоге.

Уграђивањем ових пракси у своју стратегију сајбер безбедности, шансе да постанете жртва претњи рансомвера могу се значајно смањити, а корисници рачунара могу оптимизовати укупни безбедносни положај својих података и уређаја.

Жртвама Дк31 Рансомваре-а остаје следећа напомена о откупнини:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
31,120
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...