Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware Dx31 แรนซัมแวร์

Dx31 แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

หลังจากการวิเคราะห์ Dx31 อย่างครอบคลุม นักวิจัยได้จำแนกประเภทดังกล่าวเป็นแรนซัมแวร์โดยสรุป ภัยคุกคามประเภทนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อโจมตีอุปกรณ์โดยการเข้ารหัสข้อมูล จากนั้นบังคับเหยื่อที่ได้รับผลกระทบให้จ่ายค่าไถ่เพื่อปล่อยภัยคุกคามดังกล่าว โดยเฉพาะอย่างยิ่ง Dx31 ใช้กลยุทธ์ที่สร้างบันทึกเรียกค่าไถ่สองรายการ ซึ่งแสดงเป็นไฟล์ 'info.hta' และ 'info.txt' โดยมีคำแนะนำสำหรับเหยื่อ

Ransomware x31 จะเพิ่ม ID ของเหยื่อ ที่อยู่อีเมลที่เกี่ยวข้อง และนามสกุล '.dx31' ให้กับชื่อไฟล์ในระหว่างขั้นตอนการเข้ารหัส ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' และในทำนองเดียวกัน '2.png' จะกลายเป็น '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' และอื่นๆ นอกจากนี้ Dx31 Ransomware ยังถูกระบุว่าเป็นตัวแปรในตระกูลมัลแวร์ Phobos ซึ่งบ่งบอกถึงความเกี่ยวข้องกับมัลแวร์ในวงกว้าง

Dx31 Ransomware จับไฟล์ของเหยื่อเป็นตัวประกันและรีดไถเพื่อเงิน

หมายเหตุค่าไถ่ที่เกี่ยวข้องกับภัยคุกคามนี้เป็นไปตามรูปแบบทั่วไปที่มักพบในการโจมตีของแรนซัมแวร์ โดยชี้แจงให้เหยื่อทราบถึงการเข้ารหัสของไฟล์ทั้งหมดโดยอ้างว่าเนื่องจากการรักษาความปลอดภัยในคอมพิวเตอร์ของพวกเขาถูกประนีประนอม การสื่อสารดังกล่าวจะให้คำแนะนำที่ชัดเจนแก่เหยื่อในการติดต่อกับผู้โจมตีผ่านที่อยู่อีเมล 'dx31@mail.com' โดยเน้นย้ำถึงความสำคัญของการรวม ID เฉพาะในบรรทัดเรื่องของข้อความ

หรือมิฉะนั้น จะมีการจัดเตรียมที่อยู่อีเมลเพิ่มเติม ('dx31@usa.com') สำหรับการติดต่อหากไม่มีการตอบกลับภายในกรอบเวลา 24 ชั่วโมง มีความต้องการชำระเงินเป็น Bitcoins สำหรับการถอดรหัสไฟล์ โดยมีจำนวนเงินค่าไถ่ที่จงใจทิ้งไว้โดยไม่ระบุ ทั้งนี้ขึ้นอยู่กับความรวดเร็วในการตอบสนองของเหยื่อ

ด้วยความพยายามที่จะสร้างความน่าเชื่อถือ ผู้โจมตีจึงเสนอให้ถอดรหัสไฟล์ได้สูงสุด 5 ไฟล์โดยไม่มีค่าใช้จ่าย ทั้งนี้ขึ้นอยู่กับเงื่อนไขบางประการที่เกี่ยวข้องกับขนาดไฟล์และเนื้อหา นอกจากนี้ หมายเหตุยังรวมถึงคำแนะนำในการได้มาซึ่ง Bitcoins ออกคำเตือนในการเปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือค้นหาบริการถอดรหัสจากบุคคลที่สาม โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นจากกลยุทธ์หรือค่าธรรมเนียมค่าไถ่ที่สูงขึ้นที่เกี่ยวข้องกับการกระทำดังกล่าว วิธีการที่ครอบคลุมในบันทึกค่าไถ่นี้เน้นย้ำถึงเจตนาของผู้โจมตีที่จะจัดการและหาประโยชน์จากเหยื่อ โดยเน้นย้ำถึงความจำเป็นที่ผู้ใช้ต้องใช้ความระมัดระวังและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการตอบสนองต่อภัยคุกคามจากแรนซัมแวร์

Dx31 Ransomware ดำเนินการล่วงล้ำเพิ่มเติม

Dx31 Ransomware ใช้วิธีการที่หลากหลายเพื่อลดความปลอดภัยของระบบ โดยบ่อนทำลายมาตรการป้องกันที่สำคัญอย่างเป็นระบบ กลยุทธ์หนึ่งที่โดดเด่นคือการปิดการใช้งานไฟร์วอลล์ โดยข้ามแนวป้องกันที่สำคัญได้อย่างมีประสิทธิภาพ นอกจากนี้ Dx31 ยังกำจัด Shadow Volume Copies โดยจำกัดช่องทางที่เป็นไปได้สำหรับการกู้คืนข้อมูล และทำให้ผลกระทบของการโจมตีไฟล์ของเหยื่อรุนแรงขึ้น

ช่องโหว่ที่สำคัญที่ถูก Dx31 โจมตีนั้นเชื่อมโยงกับบริการ Remote Desktop Protocol (RDP) มัลแวร์ได้รับการเข้าถึงระบบโดยไม่ได้รับอนุญาตโดยใช้ประโยชน์จากการโจมตีแบบดุร้ายและพจนานุกรม โดยกำหนดเป้าหมายระบบที่มีข้อมูลรับรองบัญชีที่อ่อนแอหรือมีช่องโหว่ วิธีการแทรกซึมนี้ไม่เพียงแต่กระทบต่อความปลอดภัยของระบบเท่านั้น แต่ยังเน้นย้ำถึงความสำคัญของแนวทางปฏิบัติในการใช้รหัสผ่านที่แข็งแกร่งและการกำหนดค่า RDP ที่ปลอดภัยอีกด้วย

นอกเหนือจากการเข้ารหัสและการบุกรุกระบบแล้ว Dx31 ยังแสดงการคงอยู่ของระบบที่ถูกบุกรุกอย่างน่าตกใจ มันไปไกลกว่าฟังก์ชันการทำงานของแรนซัมแวร์มาตรฐานโดยการรวบรวมข้อมูลตำแหน่ง นอกจากนี้ Dx31 ยังมีความสามารถในการเลือกยกเว้นสถานที่ที่กำหนดไว้ล่วงหน้า ซึ่งจะทำให้ผลกระทบต่อพื้นที่เฉพาะรุนแรงขึ้น ขณะเดียวกันก็ขยายระยะเวลาการแสดงตนออกไป ชุดกลยุทธ์ที่ครอบคลุมนี้เน้นย้ำลักษณะที่ซับซ้อนของแรนซัมแวร์ Dx31 โดยเน้นย้ำถึงความจำเป็นสำหรับผู้ใช้ในการเสริมสร้างระบบของตนเพื่อต่อต้านภัยคุกคามขั้นสูงดังกล่าวผ่านการผสมผสานระหว่างแนวทางปฏิบัติที่ปลอดภัยและมาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุก

ดำเนินการเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากการติดแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลายชั้น ต่อไปนี้คือการดำเนินการที่สำคัญที่ผู้ใช้ควรทำเพื่อปรับปรุงการป้องกันของตน:

  • การสำรองข้อมูลปกติ : ความถี่: กำหนดเวลาการสำรองข้อมูลสำคัญเป็นประจำไปยังอุปกรณ์ต่อพ่วงหรือบริการคลาวด์ที่ปลอดภัย การทดสอบ: ตรวจสอบความสมบูรณ์ของการสำรองข้อมูลเป็นระยะเพื่อให้แน่ใจว่าสามารถกู้คืนได้อย่างน่าเชื่อถือ
  • ซอฟต์แวร์ความปลอดภัย : การติดตั้ง: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด
  • อัปเดต: อัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอเพื่อป้องกันแรนซัมแวร์สายพันธุ์ล่าสุด
  • การอัปเดตระบบ : ระบบปฏิบัติการ: อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจโจมตีได้
  • การให้ความรู้แก่ผู้ใช้ : การตระหนักรู้เกี่ยวกับฟิชชิ่ง: แนะนำให้ผู้ใช้ทราบถึงกลยุทธ์ฟิชชิ่ง และไม่คลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก สุขอนามัยของอีเมล: ใช้ความระมัดระวังในการโต้ตอบกับอีเมล โดยเฉพาะอย่างยิ่งอีเมลที่ขอข้อมูลที่ละเอียดอ่อนหรือมีไฟล์แนบที่ไม่คาดคิด

ด้วยการรวมแนวปฏิบัติเหล่านี้เข้ากับกลยุทธ์ความปลอดภัยทางไซเบอร์ โอกาสที่จะตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์จะลดลงอย่างมาก และผู้ใช้พีซีสามารถปรับสถานะความปลอดภัยโดยรวมของข้อมูลและอุปกรณ์ของตนให้เหมาะสมได้

ผู้ที่ตกเป็นเหยื่อของ Dx31 Ransomware จะได้รับบันทึกค่าไถ่ต่อไปนี้:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

มาแรง

Re-captha-version-3-58.top

Rogue Websites, Adware, Browser Hijackers
Re-captha-version-3-58.top ถูกระบุว่าเป็นเว็บไซต์หลอกลวงที่รู้จักกันในเรื่องการส่งการแจ้งเตือนแบบพุชที่ล่วงล้ำ การดำเนินงานภายใต้หน้ากากของความถูกต้องตามกฎหมาย...

Snackarcin

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
Snackarcin เป็นโปรแกรมล่วงล้ำที่สามารถติดตั้งบนอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว การใช้งานประเภทนี้มักถูกจัดประเภทเป็น PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
38,814
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
31,120
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...