Програма-вимагач Dkq
Загрози програм-вимагачів стають дедалі складнішими та становлять значний ризик для безпеки даних. Однією з таких загроз, яку виявили дослідники кібербезпеки, є загрозлива програма під назвою Dkq.
Під час нещодавнього розслідування нових загроз зловмисного програмного забезпечення дослідники кібербезпеки виявили Dkq Ransomware. Ця програма проникає в системи та шифрує файли, змінюючи їхні назви в процесі. До вихідних назв файлів додається унікальний ідентифікатор, адреса електронної пошти зловмисників і розширення .dkq. Наприклад, файл із назвою «1.doc» буде перетворено на «1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Після шифрування повідомлення про викуп генеруються у вигляді спливаючого вікна та текстового файлу з назвою «info.txt». Dkq було класифіковано як варіант сімейства Dharma Ransomware , відомого своїми руйнівними можливостями та складними методами шифрування.
Зміст
Програма-вимагач Dkq не дозволяє жертвам отримати доступ до своїх даних і файлів
Dkq Ransomware генерує повідомлення про викуп у вигляді текстового файлу, щоб повідомити жертвам про те, що їхні дані заблоковано, і надає інструкції зв’язатися зі зловмисниками для відновлення даних. Крім того, з’являється спливаюче вікно, яке пропонує більш детальну інформацію про зараження програмою-вимагачем, явно вказуючи, що файли були зашифровані та тепер недоступні.
У повідомленні йдеться про те, що для розшифровки файлів потрібно заплатити викуп у біткойнах. Щоб зміцнити довіру, зловмисники пропонують жертвам можливість безкоштовно розшифрувати три вибрані файли (за умови, що вони відповідають певним критеріям) перед здійсненням будь-яких платежів.
Записка про викуп також містить суворі застереження проти спроб модифікувати зашифровані файли або використовувати сторонні інструменти дешифрування, попереджаючи, що такі дії можуть призвести до остаточної втрати даних.
Кіберзлочинці продовжують випускати нові варіанти програм-вимагачів Dharma
Dkq Ransomware є частиною сумнозвісної родини Dharma Ransomware, відомої своєю здатністю шифрувати як локальні, так і спільні файли в мережі. Ці програми-вимагачі припиняють запущені процеси, пов’язані з відкритими файлами, наприклад програми баз даних і програми для читання файлів, щоб гарантувати, що жодні файли не будуть звільнені від шифрування через те, що вони використовуються.
Програмне забезпечення-вимагач Dharma запобігає виведенню інфікованих пристроїв з ладу, не шифруючи критичні системні файли. Він також запобігає подвійному шифруванню, виключаючи файли, уже змінені іншими програмами-вимагачами; однак цей процес не є надійним і покладається на список виключень, який може включати не всі існуючі програми-вимагачі.
Щоб забезпечити стійкість, Dharma Ransomware використовує кілька тактик. Він копіюється в каталог %LOCALAPPDATA%, реєструється за допомогою певних ключів запуску та налаштований на автоматичний запуск після кожного перезавантаження системи.
Крім того, програма-вимагач Dharma збирає дані про геолокацію, які допомагають визначити, чи слід продовжувати шифрування на основі геополітичних мотивів чи виключити економічно несприятливі регіони. Щоб ще більше перешкодити спробам відновлення, програми Dharma Ransomware видаляють тіньові копії томів, усуваючи потенційний варіант відновлення для жертви.
Як діяти після атаки програм-вимагачів?
Як правило, відновлення даних, зашифрованих програмами-вимагачами, такими як Dkq, неможливо без інструментів дешифрування зловмисників. Єдині винятки трапляються, коли сама програма-вимагач має критичні недоліки, якими можна скористатися.
Однак сплата викупу не гарантує, що ви відновите доступ до своїх файлів. Кіберзлочинці часто не надають необхідні ключі розшифровки або програмне забезпечення навіть після отримання платежу. Отже, експерти з кібербезпеки настійно радять не платити викуп. Фінансова підтримка цих злочинців лише сприяє їх незаконній діяльності.
Щоб запобігти подальшому шифруванню програмою-вимагачем Dkq, важливо видалити зловмисне програмне забезпечення з операційної системи. На жаль, цей процес видалення не відновить файли, які вже були зашифровані.
Вживайте заходів проти зловмисного програмного забезпечення та програм-вимагачів
Щоб захиститися від зараження зловмисним програмним забезпеченням і програмами-вимагачами, користувачі можуть застосувати комбінацію профілактичних заходів, пильності та стратегій реагування. Ось кілька основних кроків:
- Регулярне резервне копіювання : автоматичне резервне копіювання: заплануйте регулярне резервне копіювання критично важливих даних на зовнішні диски або хмарні служби. Офлайн-сховище: тримайте резервні копії відключеними від мережі, щоб заблокувати їх від злому під час атаки.
- Системи оновлення та виправлення : Операційні системи: переконайтеся, що вашу операційну систему оновлено останніми виправленнями безпеки. Програмні програми: регулярно оновлюйте всі програмні програми до останніх версій, щоб усунути відомі вразливості.
- Використовуйте надійне, сучасне програмне забезпечення безпеки : Програми для захисту від зловмисного програмного забезпечення: встановлюйте та обслуговуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення. Брандмауери: увімкніть і налаштуйте брандмауери для блокування несанкціонованого доступу до вашої мережі.
- Запровадження безпеки електронної пошти та Інтернету : фільтри електронної пошти: використовуйте рішення для фільтрації електронної пошти, щоб блокувати фішингові та шкідливі листи. Перегляд веб-сторінок: уникайте відвідування підозрілих веб-сайтів і доступу до невідомих посилань або завантаження вкладень із неперевірених джерел.
Використовуючи ці комплексні заходи, користувачі можуть значно зменшити ризик зараження зловмисним програмним забезпеченням і програмами-вимагачами, максимізувати загальну безпеку та бути краще підготовленими реагувати на потенційні загрози.
Записка про викуп, надіслана Dkq Ransomware, говорить:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
