Multi-License Discount Quote
Hotdatabas Ransomware Dx31 Ransomware

Dx31 Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Efter en omfattande analys av Dx31 har forskare definitivt kategoriserat den som ransomware. Den här typen av hot är speciellt utformad för att äventyra enheter genom att kryptera data och sedan tvinga de drabbade offren att betala en lösensumma för att de ska släppas. Dx31, i synnerhet, använder en strategi där den genererar två lösensedlar, presenterade som 'info.hta' och 'info.txt'-filer, som innehåller instruktioner för offren.

x31 Ransomware lägger till offrets ID, en associerad e-postadress och tillägget '.dx31' till filnamnen under krypteringsprocessen. Till exempel genomgår en fil som ursprungligen hette '1.png' en transformation till '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31, och på samma sätt blir '2.png' '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' och så vidare. Dessutom har Dx31 Ransomware identifierats som en variant inom Phobos malware-familjen, vilket indikerar dess koppling till en bredare skadlig programvara.

Dx31 Ransomware tar offrens filer som gisslan och pressar ut dem på pengar

Lösenedeln som är associerad med detta hot följer ett vanligt mönster som vanligtvis observeras i ransomware-attacker, och förtydligar för offret krypteringen av alla filer som påstås bero på en säkerhetskompromiss på deras dator. Kommunikationen ger explicita instruktioner för offret att ta kontakt med angriparna via e-postadressen "dx31@mail.com", och betonar vikten av att inkludera ett specifikt ID i meddelandets ämnesrad.

Alternativt tillhandahålls en ytterligare e-postadress ('dx31@usa.com') för kontakt om det inte finns något svar inom ett 24-timmarsfönster. Kravet på betalning i Bitcoins för dekryptering av filer görs, med lösensumman avsiktligt ospecificerad, beroende av offrets snabba svar.

I ett försök att etablera trovärdighet ger angriparna ett erbjudande att dekryptera upp till 5 filer utan kostnad, under vissa villkor relaterade till filstorlek och innehåll. Dessutom innehåller noten vägledning om förvärv av Bitcoins. Det utfärdar en varning mot att döpa om krypterade filer eller söka tredjeparts dekrypteringstjänster, vilket belyser de potentiella riskerna med taktik eller förhöjda lösenavgifter i samband med sådana åtgärder. Detta omfattande tillvägagångssätt i lösennotan understryker angriparnas avsikt att manipulera och utnyttja offer, vilket understryker behovet av att användare utövar försiktighet och följer bästa praxis för att svara på ransomware-hot.

Dx31 Ransomware utför ytterligare påträngande åtgärder

Dx31 Ransomware använder ett mångfacetterat tillvägagångssätt för att äventyra säkerheten i ett system, och systematiskt undergräva viktiga defensiva åtgärder. En anmärkningsvärd taktik innebär att inaktivera brandväggen, vilket effektivt kringgår en avgörande försvarslinje. Dessutom utrotar Dx31 Shadow Volume Copies, vilket begränsar potentiella möjligheter för dataåterställning och förvärrar attackens inverkan på offrets filer.

En betydande sårbarhet som utnyttjas av Dx31 är associerad med RDP-tjänster (Remote Desktop Protocol). Skadlig programvara får obehörig åtkomst till system genom att utnyttja brute force och ordboksattacker, rikta in sig på system med svaga eller sårbara kontouppgifter. Denna metod för infiltration äventyrar inte bara systemets omedelbara säkerhet utan understryker också vikten av robusta lösenordspraxis och säkra RDP-konfigurationer.

Utöver kryptering och systemkompromiss, uppvisar Dx31 en alarmerande uthållighet på det komprometterade systemet. Det går utöver den vanliga ransomware-funktionaliteten genom att samla in platsdata. Dessutom har Dx31 förmågan att selektivt utesluta fördefinierade platser, och därigenom intensifiera dess påverkan på specifika områden samtidigt som den förlänger varaktigheten av dess närvaro. Denna omfattande uppsättning taktik belyser den sofistikerade karaktären hos Dx31 Ransomware. Det betonar behovet av att användare stärker sina system mot sådana avancerade hot genom en kombination av säkra metoder och proaktiva cybersäkerhetsåtgärder.

Vidta åtgärder för att skydda dina data och enheter från Ransomware-infektioner

Att skydda data och enheter från ransomware-hot kräver ett proaktivt och flerskiktigt tillvägagångssätt. Här är viktiga åtgärder som användare bör vidta för att förbättra sitt försvar:

  • Regelbundna säkerhetskopieringar : Frekvens: Schemalägg regelbundna säkerhetskopieringar av viktig data till en kringutrustning eller en säker molntjänst. Testning: Kontrollera med jämna mellanrum säkerhetskopiornas integritet för att säkerställa att de kan återställas på ett tillförlitligt sätt.
  • Säkerhetsprogram : Installation: Installera ansedd anti-malware-programvara på alla enheter.
  • Uppdateringar: Håll säkerhetsprogramvaran uppdaterad för att försvara sig mot de senaste ransomware-varianterna.
  • Systemuppdateringar : Operativsystem: Uppdatera regelbundet programvaran och operativsystemet för att korrigera sårbarheter som kan utnyttjas av ransomware.
  • Användarutbildning : Medvetenhet om nätfiske: Instruera användare att urskilja nätfisketaktik och inte klicka på misstänkta länkar eller ladda ner bilagor från okända källor. E-posthygien: Var försiktig när du interagerar med e-postmeddelanden, särskilt de som begär känslig information eller innehåller oväntade bilagor.

Genom att införliva dessa metoder i sin cybersäkerhetsstrategi kan chanserna att falla offer för ransomware-hot minskas avsevärt och PC-användare kan optimera den övergripande säkerhetsställningen för sina data och enheter.

Offer för Dx31 Ransomware lämnas med följande lösensumma:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trendigt

Mest sedda

Läser in...