Дкк Рансомваре
Претње рансомваре-а су све софистицираније и представљају значајан ризик за безбедност података. Једна таква претња коју су открили истраживачи сајбер безбедности је претећи програм под називом Дкк.
У недавној истрази о новонасталим претњама малвера, истраживачи сајбер безбедности идентификовали су Дкк Рансомваре. Овај програм се инфилтрира у системе и шифрује датотеке, мењајући њихова имена датотека у процесу. Оригиналним именима датотека се додају јединствени ИД, адреса е-поште нападача и екстензија „.дкк“. На пример, датотека под називом '1.доц' би се трансформисала у '1.доц.ид-9ЕЦФА74Е.[дккцнр@цоцк.ли].дкк.' Након шифровања, белешке о откупнини се генеришу и као искачући прозор и као текстуална датотека под називом „инфо.ткт“. Дкк је класификован као варијанта породице Дхарма Рансомваре , познате по својим деструктивним способностима и софистицираним техникама шифровања.
Преглед садржаја
Дкк Рансомваре оставља жртвама да не могу да приступе својим подацима и датотекама
Дкк Рансомваре генерише белешку о откупнини као текстуалну датотеку да обавести жртве да су њихови подаци закључани и даје упутства да контактирају нападаче ради опоравка података. Поред тога, појављује се искачући прозор, који нуди детаљније информације о инфекцији рансомвером, експлицитно наводећи да су датотеке шифроване и да су сада недоступне.
Порука сугерише да дешифровање датотека захтева плаћање откупнине у биткоинима. Да би изградили поверење, нападачи нуде жртвама прилику да бесплатно дешифрују три одабрана фајла (под условом да испуњавају одређене критеријуме) пре него што уплате.
Обавештење о откупнини такође укључује строга упозорења против покушаја модификације шифрованих датотека или коришћења алата за дешифровање трећих страна, уз упозорење да такве радње могу довести до трајног губитка података.
Сајбер криминалци настављају да ослобађају нове Дхарма Рансомваре варијанте
Дкк Рансомваре је део озлоглашене породице Дхарма Рансомваре, познате по својој способности да шифрује и локалне и мрежне датотеке. Ови рансомваре програми прекидају покренуте процесе повезане са отвореним датотекама, као што су програми база података и читачи датотека, како би се осигурало да ниједна датотека није изузета од шифрирања због тога што се користи.
Дхарма Рансомваре избегава да заражени уређаји буду потпуно неоперативни тако што не шифрује критичне системске датотеке. Такође спречава двоструко шифровање тако што искључује датотеке које су већ модификоване другим рансомвером; међутим, овај процес није сигуран и ослања се на листу искључења која можда не укључује сав постојећи рансомваре.
Да би осигурао упорност, Дхарма Рансомваре користи неколико тактика. Копира се у директоријум %ЛОЦАЛАППДАТА%, региструје се са одређеним Рун кључевима и конфигурисан је да се покреће аутоматски при сваком поновном покретању система.
Поред тога, Дхарма Рансомваре прикупља податке о геолокацији, који помажу да се утврди да ли да се настави са шифровањем на основу геополитичких мотива или да се искључе економски угрожени региони. Да би додатно ометали напоре за опоравак, Дхарма Рансомваре програми бришу копије сенки, уклањајући потенцијалну опцију опоравка за жртву.
Како поступити након напада рансомвера?
Генерално, враћање података шифрованих помоћу рансомваре-а као што је Дкк немогуће је без нападачевих алата за дешифровање. Једини изузеци се јављају када сам рансомваре има критичне недостатке које се могу искористити.
Међутим, плаћање откупнине не гарантује да ћете поново добити приступ својим датотекама. Сајбер криминалци често не успевају да обезбеде неопходне кључеве за дешифровање или софтвер чак ни након што приме уплате. Сходно томе, стручњаци за сајбер безбедност снажно саветују да се не плаћа откуп. Финансијска подршка овим криминалцима само продужава њихове незаконите активности.
Да бисте спречили даље шифровање помоћу Дкк Рансомваре-а, од суштинског је значаја да уклоните малвер из оперативног система. Нажалост, овај процес уклањања неће опоравити датотеке које су већ шифроване.
Предузмите мере против инфекција малвером и рансомвером
Да би се заштитили од инфекција малвером и рансомвером, корисници могу применити комбинацију превентивних мера, будности и стратегија реаговања. Ево неколико основних корака:
- Редовне резервне копије : Аутоматизоване резервне копије: Закажите редовне резервне копије критичних података на спољним дисковима или услугама у облаку. Ванмрежно складиште: Држите резервне копије искључене са мреже да бисте спречили њихову компромитацију током напада.
- Системи за ажурирање и закрпе : Оперативни системи: Уверите се да је ваш оперативни систем надограђен најновијим безбедносним закрпама. Софтверске апликације: Редовно ажурирајте све софтверске апликације на њихове најновије верзије да бисте поправили познате рањивости.
- Користите снажан, ажуран безбедносни софтвер : Програми против малвера: Инсталирајте и одржавајте реномирани софтвер за заштиту од малвера. Заштитни зидови: Омогућите и конфигуришите заштитне зидове да блокирају неовлашћени приступ вашој мрежи.
- Имплементирајте безбедност е-поште и веба : Филтери е-поште: Користите решења за филтрирање е-поште да блокирате пхисхинг и злонамерне е-поруке. Претраживање веба: Избегавајте посећивање сумњивих веб локација и приступ непознатим везама или преузимање прилога из непроверених извора.
Усвајањем ових свеобухватних мера, корисници могу значајно да смање ризик од инфекција малвером и рансомвером, максимизирају свој укупни безбедносни положај и буду боље припремљени да одговоре на потенцијалне претње.
Порука о откупнини коју је доставио Дкк Рансомваре гласи:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
