Multi-License Discount Quote
Tehdit Veritabanı Ransomware Dx31 Fidye Yazılımı

Dx31 Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Dx31'in kapsamlı bir analizinin ardından araştırmacılar, onu kesin olarak fidye yazılımı olarak sınıflandırdılar. Bu tür bir tehdit, verileri şifreleyerek ve ardından etkilenen kurbanları bu verilerin serbest bırakılması için fidye ödemeye zorlayarak cihazları tehlikeye atmak için özel olarak tasarlanmıştır. Özellikle Dx31, 'info.hta' ve 'info.txt' dosyaları olarak sunulan ve kurbanlar için talimatlar içeren iki fidye notu oluşturduğu bir strateji kullanıyor.

x31 Fidye Yazılımı, şifreleme işlemi sırasında kurbanın kimliğini, ilgili e-posta adresini ve '.dx31' uzantısını dosya adlarına ekler. Örneğin, orijinal adı '1.png' olan bir dosya, '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31'e dönüşür ve benzer şekilde '2.png', '2 olur. .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' vb. Üstelik Dx31 Fidye Yazılımının Phobos kötü amaçlı yazılım ailesi içinde bir varyant olarak tanımlanması, onun daha geniş bir kötü amaçlı yazılım soyuna bağlı olduğunu gösteriyor.

Dx31 Fidye Yazılımı Kurbanların Dosyalarını Rehin Alıyor ve Onlardan Para Karşılığında Gasp Ediyor

Bu tehditle ilişkili fidye notu, genellikle fidye yazılımı saldırılarında gözlemlenen ortak bir kalıba uyuyor ve kurbana, bilgisayarlarındaki güvenlik ihlali nedeniyle olduğu iddia edilen tüm dosyaların şifrelendiğini açıklıyor. İletişimde, mağdurun 'dx31@mail.com' e-posta adresi aracılığıyla saldırganlarla iletişim kurması için açık talimatlar sağlanıyor ve mesajın konu satırına belirli bir kimliğin eklenmesinin önemi vurgulanıyor.

Alternatif olarak, 24 saat içinde yanıt alınamaması durumunda iletişim için ek bir e-posta adresi ('dx31@usa.com') sağlanır. Dosyaların şifresinin çözülmesi için Bitcoin cinsinden ödeme talebi, kurbanın yanıtının çabukluğuna bağlı olarak fidye miktarı kasıtlı olarak belirtilmeden yapılıyor.

Güvenilirlik sağlamak amacıyla saldırganlar, dosya boyutu ve içeriğiyle ilgili belirli koşullara tabi olarak en fazla 5 dosyanın şifresini ücretsiz olarak çözme teklifinde bulunur. Ayrıca notta Bitcoin'lerin edinilmesine ilişkin rehberlik de yer alıyor. Şifrelenmiş dosyaların yeniden adlandırılmasına veya üçüncü taraf şifre çözme hizmetlerinin aranmasına karşı bir uyarı yayınlayarak, bu tür eylemlerle ilişkili taktiklerin veya yüksek fidye ücretlerinin olası risklerini vurguluyor. Fidye notundaki bu kapsamlı yaklaşım, saldırganların kurbanları manipüle etme ve istismar etme niyetini vurgulayarak, kullanıcıların fidye yazılımı tehditlerine yanıt verirken dikkatli olmaları ve en iyi uygulamalara bağlı kalmaları gerektiğinin altını çiziyor.

Dx31 Fidye Yazılımı Ek İzinsiz Eylemler Gerçekleştiriyor

Dx31 Fidye Yazılımı, bir sistemin güvenliğini tehlikeye atmak için çok yönlü bir yaklaşım kullanır ve temel savunma önlemlerini sistematik olarak baltalar. Dikkate değer bir taktik, güvenlik duvarını devre dışı bırakarak önemli bir savunma hattını etkili bir şekilde atlamayı içerir. Ek olarak Dx31, Gölge Birim Kopyalarını ortadan kaldırarak veri kurtarma için olası yolları sınırlandırır ve saldırının kurbanın dosyaları üzerindeki etkisini artırır.

Dx31 tarafından istismar edilen önemli bir güvenlik açığı Uzak Masaüstü Protokolü (RDP) hizmetleriyle ilişkilidir. Kötü amaçlı yazılım, kaba kuvvet ve sözlük saldırılarından yararlanarak, zayıf veya savunmasız hesap kimlik bilgilerine sahip sistemleri hedef alarak sistemlere yetkisiz erişim sağlar. Bu sızma yöntemi yalnızca sistemin anlık güvenliğini tehlikeye atmakla kalmıyor, aynı zamanda sağlam parola uygulamalarının ve güvenli RDP yapılandırmalarının önemini de vurguluyor.

Dx31, şifreleme ve sistem güvenliğinin aşılmasının ötesinde, güvenliği ihlal edilen sistemde endişe verici bir kalıcılık sergiliyor. Konum verilerini toplayarak standart fidye yazılımı işlevselliğinin ötesine geçer. Ayrıca Dx31, önceden tanımlanmış konumları seçici olarak hariç tutma, böylece belirli alanlar üzerindeki etkisini yoğunlaştırırken varlık süresini uzatma yeteneğine de sahiptir. Bu kapsamlı taktik seti, Dx31 Fidye Yazılımının gelişmiş doğasını vurgulamaktadır. Kullanıcıların, güvenli uygulamalar ve proaktif siber güvenlik önlemlerinin birleşimi yoluyla sistemlerini bu tür gelişmiş tehditlere karşı güçlendirmesi ihtiyacını vurguluyor.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Bulaşmalarından Korumak İçin Harekete Geçin

Verileri ve cihazları fidye yazılımı tehditlerinden korumak, proaktif ve çok katmanlı bir yaklaşım gerektirir. Kullanıcıların savunmalarını geliştirmek için yapmaları gereken önemli eylemler şunlardır:

  • Düzenli Yedeklemeler : Sıklık: Önemli verilerin bir çevre birimi aygıtına veya güvenli bir bulut hizmetine düzenli olarak yedeklenmesini planlayın. Test etme: Güvenilir bir şekilde geri yüklenebildiklerinden emin olmak için yedeklemelerin bütünlüğünü düzenli olarak doğrulayın.
  • Güvenlik Yazılımı : Kurulum: Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin.
  • Güncellemeler: En yeni fidye yazılımı türlerine karşı savunma sağlamak için güvenlik yazılımını güncel tutun.
  • Sistem Güncellemeleri : İşletim Sistemi: Fidye yazılımlarının yararlanabileceği güvenlik açıklarını düzeltmek için yazılımı ve işletim sistemini düzenli olarak güncelleyin.
  • Kullanıcı Eğitimi : Kimlik Avı Farkındalığı: Kullanıcılara kimlik avı taktiklerini anlamaları ve şüpheli bağlantılara tıklamamaları veya bilinmeyen kaynaklardan ekleri indirmemeleri konusunda talimat verin. E-posta Hijyeni: Özellikle hassas bilgiler isteyen veya beklenmeyen ekler içeren e-postalarla etkileşimde bulunurken dikkatli olun.

Bu uygulamaları siber güvenlik stratejilerine dahil ederek, fidye yazılımı tehditlerinin kurbanı olma şansı önemli ölçüde azaltılabilir ve PC kullanıcıları, verilerinin ve cihazlarının genel güvenlik duruşunu optimize edebilir.

Dx31 Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

trend

En çok görüntülenen

Yükleniyor...