Multi-License Discount Quote
Hotdatabas Ransomware Dkq Ransomware

Dkq Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Ransomware-hot blir allt mer sofistikerade och utgör en betydande risk för datasäkerheten. Ett sådant hot som upptäckts av cybersäkerhetsforskare är ett hotfullt program som heter Dkq.

I en nyligen genomförd undersökning av nya hot mot skadlig programvara identifierade cybersäkerhetsforskare Dkq Ransomware. Detta program infiltrerar system och krypterar filer och ändrar deras filnamn under processen. De ursprungliga filnamnen läggs till med ett unikt ID, angriparnas e-postadress och tillägget '.dkq'. Till exempel skulle en fil med namnet '1.doc' omvandlas till '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Efter krypteringen genereras lösensedlar både som ett popup-fönster och som en textfil med namnet 'info.txt'. Dkq har klassificerats som en variant av Dharma Ransomware -familjen, känd för sina destruktiva egenskaper och sofistikerade krypteringstekniker.

Dkq Ransomware gör att offer inte kan komma åt sina data och filer

Dkq Ransomware genererar en lösennota som en textfil för att informera offren om att deras data har låsts och ger instruktioner för att kontakta angriparna för dataåterställning. Dessutom visas ett popup-fönster som erbjuder mer detaljerad information om ransomware-infektionen, som uttryckligen anger att filerna har krypterats och nu är otillgängliga.

Meddelandet antyder att dekryptering av filerna kräver att man betalar en lösensumma i Bitcoin. För att bygga förtroende erbjuder angriparna offer möjligheten att dekryptera tre utvalda filer (förutsatt att de uppfyller vissa kriterier) gratis innan de gör någon betalning.

Lösenedeln innehåller också stränga varningar mot att försöka modifiera de krypterade filerna eller använda dekrypteringsverktyg från tredje part, som varnar för att sådana åtgärder kan leda till permanent dataförlust.

Cyberkriminella fortsätter att släppa lös nya Dharma Ransomware-varianter

Dkq Ransomware är en del av den ökända Dharma Ransomware-familjen, känd för sin förmåga att kryptera både lokala och nätverksdelade filer. Dessa ransomware-program avslutar pågående processer associerade med öppna filer, såsom databasprogram och filläsare, för att säkerställa att inga filer är undantagna från kryptering på grund av att de används.

Dharma Ransomware undviker att göra infekterade enheter helt ooperativa genom att inte kryptera kritiska systemfiler. Det förhindrar också dubbel kryptering genom att exkludera filer som redan modifierats av andra ransomware; denna process är dock inte idiotsäker och förlitar sig på en undantagslista som kanske inte inkluderar alla befintliga ransomware.

För att säkerställa uthållighet använder Dharma Ransomware flera taktiker. Den kopierar sig själv till %LOCALAPPDATA%-katalogen, registreras med specifika Run-nycklar och är konfigurerad att starta automatiskt vid varje omstart av systemet.

Dessutom samlar Dharma Ransomware in geolokaliseringsdata, vilket hjälper till att avgöra om man ska fortsätta med kryptering baserat på geopolitiska motiv eller för att utesluta ekonomiskt missgynnade regioner. För att ytterligare hindra återställningsinsatser tar Dharma Ransomware-programmen bort Shadow Volume Copies, vilket tar bort ett potentiellt återställningsalternativ för offret.

Hur går man tillväga efter en Ransomware-attack?

I allmänhet är det omöjligt att återställa data krypterad med ransomware som Dkq utan angriparnas dekrypteringsverktyg. De enda undantagen inträffar när själva ransomwaren har kritiska brister som kan utnyttjas.

Att betala lösensumman garanterar dock inte att du återfår åtkomst till dina filer. Cyberkriminella misslyckas ofta med att tillhandahålla de nödvändiga dekrypteringsnycklarna eller programvaran även efter att ha tagit emot betalning. Följaktligen avråder cybersäkerhetsexperter starkt från att betala lösen. Att stödja dessa brottslingar ekonomiskt upprätthåller bara deras illegala verksamhet.

För att förhindra ytterligare kryptering av Dkq Ransomware är det grundläggande att ta bort skadlig programvara från operativsystemet. Tyvärr kommer den här borttagningsprocessen inte att återställa filer som redan har krypterats.

Vidta åtgärder mot infektioner med skadlig programvara och ransomware

För att skydda mot infektioner med skadlig programvara och ransomware kan användare implementera en kombination av förebyggande åtgärder, vaksamhet och reaktionsstrategier. Här är några viktiga steg:

  1. Regelbundna säkerhetskopieringar : Automatiserade säkerhetskopieringar: Schemalägg regelbundna säkerhetskopieringar av kritisk data till externa enheter eller molntjänster. Offlinelagring: Håll säkerhetskopior bortkopplade från nätverket för att blockera dem från att äventyras under en attack.
  2. Uppdatering och korrigeringssystem : Operativsystem: Se till att ditt operativsystem är uppgraderat med de senaste säkerhetskorrigeringarna. Programvaruapplikationer: Uppdatera regelbundet alla programvaror till deras senaste versioner för att åtgärda kända sårbarheter.
  3. Använd stark, uppdaterad säkerhetsprogramvara : Anti-malware-program: Installera och underhåll ansedd anti-malware-programvara. Brandväggar: Aktivera och konfigurera brandväggar för att blockera obehörig åtkomst till ditt nätverk.
  4. Implementera e-post- och webbsäkerhet : E-postfilter: Använd e-postfiltreringslösningar för att blockera nätfiske och skadlig e-post. Webbläsning: Undvik att besöka misstänkta webbplatser och komma åt okända länkar eller ladda ner bilagor från okontrollerade källor.
  • Användarutbildning och medvetenhet : Nätfiskeutbildning: Utbilda användare om att känna igen nätfiskeförsök och sociala ingenjörsattacker. Bästa praxis: Främja bästa praxis, som att inte öppna e-postbilagor från okända avsändare och verifiera legitimiteten hos förfrågningar om känslig information.
  • Åtkomstkontroll : Minsta behörighet: Tillämpa principen om minsta behörighet, vilket ger användarna den minsta åtkomstnivå som krävs. Multi-Factor Authentication: Använd multi-factor authentication (MFA) för att lägga till ett extra lager av säkerhet.
  • Nätverkssäkerhet : Segmentering: Segmentera nätverket för att begränsa spridningen av skadlig programvara. Intrångsdetekteringssystem: Distribuera intrångsdetektering och förebyggande system för att övervaka och blockera misstänkta aktiviteter.

    • Genom att anta dessa omfattande åtgärder kan användare avsevärt minska risken för infektioner med skadlig programvara och ransomware, maximera sin övergripande säkerhetsställning och vara bättre förberedda att reagera på potentiella hot.

    Lösenbeloppet som levereras av Dkq Ransomware lyder:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trendigt

    Mest sedda

    Läser in...