Multi-License Discount Quote
Banta sa Database Ransomware Dx31 Ransomware

Dx31 Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Kasunod ng komprehensibong pagsusuri ng Dx31, tiyak na ikinategorya ito ng mga mananaliksik bilang ransomware. Ang ganitong uri ng pagbabanta ay partikular na idinisenyo upang ikompromiso ang mga device sa pamamagitan ng pag-encrypt ng data at pagkatapos ay pilitin ang mga apektadong biktima na magbayad ng ransom para sa pagpapalaya nito. Ang Dx31, sa partikular, ay gumagamit ng isang diskarte kung saan ito ay bumubuo ng dalawang ransom notes, na ipinakita bilang 'info.hta' at 'info.txt' na mga file, na naglalaman ng mga tagubilin para sa mga biktima.

Ang x31 Ransomware ay nagdaragdag ng ID ng biktima, isang nauugnay na email address, at ang extension na '.dx31' sa mga filename sa panahon ng proseso ng pag-encrypt. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay sumasailalim sa pagbabago sa '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' at katulad nito, ang '2.png' ay nagiging '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' at iba pa. Bukod dito, ang Dx31 Ransomware ay nakilala bilang isang variant sa loob ng pamilya ng Phobos malware, na nagpapahiwatig ng kaugnayan nito sa isang mas malawak na linya ng malware.

Kino-hostage ng Dx31 Ransomware ang mga File ng Victms at Nangikil para sa Pera

Ang ransom note na nauugnay sa banta na ito ay sumusunod sa isang karaniwang pattern na karaniwang sinusunod sa mga pag-atake ng ransomware, na nagpapaliwanag sa biktima ng pag-encrypt ng lahat ng mga file dahil umano sa isang kompromiso sa seguridad sa kanilang computer. Ang komunikasyon ay nagbibigay ng tahasang mga tagubilin para sa biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng email address na 'dx31@mail.com,' na binibigyang-diin ang kahalagahan ng pagsasama ng isang partikular na ID sa linya ng paksa ng mensahe.

Bilang kahalili, isang karagdagang email address ('dx31@usa.com') ay ibinibigay para sa pakikipag-ugnayan kung walang tugon sa loob ng 24 na oras na palugit. Ang pangangailangan para sa pagbabayad sa Bitcoins para sa pag-decryption ng mga file ay ginawa, na ang halaga ng ransom ay sadyang hindi natukoy, depende sa maagap ng pagtugon ng biktima.

Sa pagsisikap na magtatag ng kredibilidad, nag-aalok ang mga umaatake na mag-decrypt ng hanggang 5 file nang walang bayad, napapailalim sa ilang partikular na kundisyon na nauugnay sa laki at nilalaman ng file. Bilang karagdagan, ang tala ay may kasamang gabay sa pagkuha ng Bitcoins. Nag-iisyu ito ng pag-iingat laban sa pagpapalit ng pangalan ng mga naka-encrypt na file o paghahanap ng mga serbisyo sa pag-decryption ng third-party, na itinatampok ang mga potensyal na panganib ng mga taktika o mataas na bayad sa ransom na nauugnay sa mga naturang pagkilos. Ang komprehensibong diskarte na ito sa ransom note ay binibigyang-diin ang layunin ng mga umaatake na manipulahin at pagsamantalahan ang mga biktima, na binibigyang-diin ang pangangailangan ng mga user na mag-ingat at sumunod sa pinakamahuhusay na kagawian sa pagtugon sa mga banta ng ransomware.

Ang Dx31 Ransomware ay Gumaganap ng Mga Karagdagang Panghihimasok na Pagkilos

Gumagamit ang Dx31 Ransomware ng isang multifaceted na diskarte upang ikompromiso ang seguridad ng isang system, na sistematikong pinapahina ang mga pangunahing hakbang sa pagtatanggol. Ang isang kapansin-pansing taktika ay kinabibilangan ng pag-deactivate ng firewall, na epektibong lumalampas sa isang mahalagang linya ng depensa. Bukod pa rito, inaalis ng Dx31 ang Shadow Volume Copies, nililimitahan ang mga potensyal na paraan para sa pagbawi ng data at pinalalalain ang epekto ng pag-atake sa mga file ng biktima.

Ang isang makabuluhang kahinaan na pinagsamantalahan ng Dx31 ay nauugnay sa mga serbisyo ng Remote Desktop Protocol (RDP). Ang malware ay nakakakuha ng hindi awtorisadong pag-access sa mga system sa pamamagitan ng paggamit ng malupit na puwersa at pag-atake sa diksyunaryo, pag-target sa mga system na may mahina o mahina na mga kredensyal ng account. Ang paraan ng paglusot na ito ay hindi lamang nakompromiso ang agarang seguridad ng system ngunit binibigyang-diin din ang kahalagahan ng matatag na kasanayan sa password at secure na mga configuration ng RDP.

Higit pa sa pag-encrypt at kompromiso sa system, ang Dx31 ay nagpapakita ng isang nakababahala na pagtitiyaga sa nakompromisong sistema. Lumalampas ito sa karaniwang ransomware functionality sa pamamagitan ng pangangalap ng data ng lokasyon. Higit pa rito, ang Dx31 ay nagtataglay ng kakayahan na piliing ibukod ang mga paunang-natukoy na lokasyon, sa gayon ay nagpapatindi sa epekto nito sa mga partikular na lugar habang pinapahaba ang tagal ng presensya nito. Itinatampok ng komprehensibong hanay ng mga taktika na ito ang sopistikadong katangian ng Dx31 Ransomware. Binibigyang-diin nito ang pangangailangan ng mga user na palakasin ang kanilang mga system laban sa mga ganoong advanced na banta sa pamamagitan ng kumbinasyon ng mga secure na kasanayan at mga proactive na hakbang sa cybersecurity.

Kumilos para Protektahan ang Iyong Data at Mga Device mula sa Mga Impeksyon sa Ransomware

Ang pagprotekta sa data at mga device mula sa mga banta ng ransomware ay nangangailangan ng isang proactive at multi-layered na diskarte. Narito ang mahahalagang aksyon na dapat gawin ng mga user para mapahusay ang kanilang mga depensa:

  • Mga Regular na Backup : Dalas: Mag-iskedyul ng mga regular na backup ng mahalagang data sa isang peripheral na device o isang secure na serbisyo sa cloud. Pagsubok: Pana-panahong i-verify ang integridad ng mga backup upang matiyak na mapagkakatiwalaan silang maibabalik.
  • Security Software : Pag-install: I-install ang mapagkakatiwalaang anti-malware software sa lahat ng device.
  • Mga Update: Panatilihing na-update ang software ng seguridad upang ipagtanggol laban sa mga pinakabagong variant ng ransomware.
  • Mga Update ng System : Operating System: Regular na i-update ang software at operating system upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
  • Edukasyon ng User : Phishing Awareness: Atasan ang mga user na matukoy ang mga taktika ng phishing at huwag mag-click sa mga kahina-hinalang link o mag-download ng mga attachment mula sa hindi kilalang pinagmulan. Kalinisan sa Email: Mag-ingat kapag nakikipag-ugnayan sa mga email, lalo na sa mga humihiling ng sensitibong impormasyon o naglalaman ng mga hindi inaasahang attachment.

Sa pamamagitan ng pagsasama ng mga kasanayang ito sa kanilang diskarte sa cybersecurity, ang mga pagkakataong mabiktima ng mga banta ng ransomware ay maaaring mabawasan nang malaki at ma-optimize ng mga PC user ang pangkalahatang postura ng seguridad ng kanilang data at mga device.

Naiwan sa mga biktima ng Dx31 Ransomware ang sumusunod na ransom note:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Trending

Pinaka Nanood

Naglo-load...