Dkq Ransomware

Ang mga banta ng ransomware ay lalong naging sopistikado at nagdudulot ng malaking panganib sa seguridad ng data. Ang isang banta na natuklasan ng mga mananaliksik sa cybersecurity ay isang nagbabantang programa na pinangalanang Dkq.

Sa isang kamakailang pagsisiyasat sa mga umuusbong na banta ng malware, natukoy ng mga mananaliksik sa cybersecurity ang Dkq Ransomware. Ang program na ito ay pumapasok sa mga system at nag-encrypt ng mga file, binabago ang kanilang mga filename sa proseso. Ang orihinal na mga filename ay idinagdag na may natatanging ID, email address ng mga umaatake, at extension na '.dkq'. Halimbawa, ang isang file na pinangalanang '1.doc' ay gagawing '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Kasunod ng pag-encrypt, ang mga ransom notes ay nabuo bilang isang pop-up window at bilang isang text file na pinangalanang 'info.txt.' Ang Dkq ay inuri bilang isang variant ng pamilya ng Dharma Ransomware , na kilala sa mga mapanirang kakayahan nito at mga sopistikadong diskarte sa pag-encrypt.

Iniwan ng Dkq Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Data at mga File

Ang Dkq Ransomware ay bumubuo ng isang ransom note bilang isang text file upang ipaalam sa mga biktima na ang kanilang data ay naka-lock at nagbibigay ng mga tagubilin upang makipag-ugnayan sa mga umaatake para sa pagbawi ng data. Bukod pa rito, may lalabas na pop-up window, na nag-aalok ng mas detalyadong impormasyon tungkol sa impeksyon ng ransomware, tahasang sinasabi na ang mga file ay na-encrypt at hindi na maa-access ngayon.

Iminumungkahi ng mensahe na ang pag-decrypt ng mga file ay nangangailangan ng pagbabayad ng ransom sa Bitcoin. Upang bumuo ng tiwala, ang mga umaatake ay nag-aalok sa mga biktima ng pagkakataong i-decrypt ang tatlong napiling mga file (sa kondisyon na matugunan nila ang ilang partikular na pamantayan) nang libre bago gumawa ng anumang pagbabayad.

Kasama rin sa ransom note ang mahigpit na babala laban sa pagtatangkang baguhin ang mga naka-encrypt na file o paggamit ng mga tool sa pag-decryption ng third-party, na nagbabala na ang mga naturang aksyon ay maaaring humantong sa permanenteng pagkawala ng data.

Ang mga Cybercriminal ay Patuloy na Naglalabas ng Bagong Mga Variant ng Dharma Ransomware

Ang Dkq Ransomware ay bahagi ng kilalang-kilalang pamilya ng Dharma Ransomware, na kilala sa kakayahang mag-encrypt ng mga lokal at nakabahaging network na mga file. Tinatanggal ng mga ransomware program na ito ang mga prosesong tumatakbo na nauugnay sa mga bukas na file, tulad ng mga database program at file reader, upang matiyak na walang mga file ang exempt sa pag-encrypt dahil sa paggamit.

Iniiwasan ng Dharma Ransomware na gawing ganap na hindi gumagana ang mga nahawaang device sa pamamagitan ng hindi pag-encrypt ng mga kritikal na file ng system. Pinipigilan din nito ang dobleng pag-encrypt sa pamamagitan ng pagbubukod ng mga file na nabago na ng iba pang ransomware; gayunpaman, ang prosesong ito ay hindi palya at umaasa sa isang listahan ng pagbubukod na maaaring hindi kasama ang lahat ng umiiral na ransomware.

Upang matiyak ang pagtitiyaga, ang Dharma Ransomware ay gumagamit ng ilang mga taktika. Kinokopya nito ang sarili nito sa %LOCALAPPDATA% na direktoryo, nagrerehistro gamit ang mga partikular na Run key, at naka-configure na awtomatikong magsimula sa bawat pag-reboot ng system.

Bukod pa rito, ang Dharma Ransomware ay nangongolekta ng data ng geolocation, na tumutulong na matukoy kung magpapatuloy sa pag-encrypt batay sa mga geopolitical na motibasyon o upang ibukod ang mga rehiyong may kapansanan sa ekonomiya. Upang higit pang hadlangan ang mga pagsisikap sa pagbawi, tinatanggal ng mga programa ng Dharma Ransomware ang Shadow Volume Copies, na nag-aalis ng potensyal na opsyon sa pagbawi para sa biktima.

Paano Magpatuloy Kasunod ng Pag-atake ng Ransomware?

Sa pangkalahatan, imposible ang pagpapanumbalik ng data na naka-encrypt ng ransomware tulad ng Dkq nang walang mga tool sa pag-decryption ng mga umaatake. Ang tanging mga pagbubukod ay nangyayari kapag ang ransomware mismo ay may mga kritikal na bahid na maaaring pagsamantalahan.

Gayunpaman, ang pagbabayad ng ransom ay hindi nagsisiguro na muli kang magkakaroon ng access sa iyong mga file. Ang mga cybercriminal ay madalas na nabigo na ibigay ang mga kinakailangang decryption key o software kahit na pagkatapos matanggap ang bayad. Dahil dito, mahigpit na ipinapayo ng mga eksperto sa cybersecurity laban sa pagbabayad ng ransom. Ang pagsuporta sa mga kriminal na ito sa pananalapi ay nagpatuloy lamang sa kanilang mga ilegal na aktibidad.

Upang maiwasan ang karagdagang pag-encrypt ng Dkq Ransomware, mahalagang alisin ang malware mula sa operating system. Sa kasamaang palad, ang proseso ng pag-alis na ito ay hindi mababawi ang mga file na na-encrypt na.

Gumawa ng mga Panukala laban sa Mga Impeksyon sa Malware at Ransomware

Upang maprotektahan laban sa mga impeksyon ng malware at ransomware, maaaring magpatupad ang mga user ng kumbinasyon ng mga hakbang sa pag-iwas, pagbabantay, at mga diskarte sa pagtugon. Narito ang ilang mahahalagang hakbang:

1. Mga Regular na Backup : Mga Automated Backup: Mag-iskedyul ng mga regular na backup ng kritikal na data sa mga external na drive o cloud services. Offline na Storage: Panatilihing nakadiskonekta ang mga backup mula sa network upang harangan ang mga ito na makompromiso sa panahon ng pag-atake.
2. Update at Patch System : Mga Operating System: Tiyaking na-upgrade ang iyong operating system gamit ang pinakabagong mga patch ng seguridad. Mga Software Application: Regular na i-update ang lahat ng software application sa kanilang pinakabagong mga bersyon upang ayusin ang mga kilalang kahinaan.
3. Gumamit ng Malakas, Up-to-Date Security Software : Anti-malware Programs: I-install at panatilihin ang kagalang-galang na anti-malware software. Mga Firewall: Paganahin at i-configure ang mga firewall upang harangan ang hindi awtorisadong pag-access sa iyong network.
4. Ipatupad ang Email at Web Security : Mga Filter ng Email: Gumamit ng mga solusyon sa pag-filter ng email upang harangan ang phishing at mga nakakahamak na email. Pagba-browse sa Web: Iwasang bumisita sa mga kahina-hinalang website at mag-access ng mga hindi kilalang link o mag-download ng mga attachment mula sa mga hindi naka-check na pinagmulan.

Sa pamamagitan ng pagpapatibay ng mga komprehensibong hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib ng malware at ransomware na impeksyon, i-maximize ang kanilang pangkalahatang postura sa seguridad, at maging mas handa na tumugon sa mga potensyal na banta.

Ang ransom note na inihatid ng Dkq Ransomware ay nagbabasa:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'