Multi-License Discount Quote
База даних загроз Ransomware Програмне забезпечення-вимагач Dx31

Програмне забезпечення-вимагач Dx31

До Mezo року в Ransomware році
Перекласти на:
Українська

Після комплексного аналізу Dx31 дослідники остаточно віднесли його до категорії програм-вимагачів. Цей тип загроз спеціально розроблений для компрометації пристроїв шляхом шифрування даних, а потім примушування постраждалих до сплати викупу за їх звільнення. Dx31, зокрема, використовує стратегію, коли він генерує дві нотатки про викуп, представлені у вигляді файлів «info.hta» та «info.txt», які містять інструкції для жертв.

Програмне забезпечення-вимагач x31 додає ідентифікатор жертви, пов’язану адресу електронної пошти та розширення «.dx31» до імен файлів під час процесу шифрування. Наприклад, файл із початковою назвою «1.png» перетворюється на «1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31», і аналогічно «2.png» стає «2». .png.id[9ECFA84E-3559].[dx31@mail.com].dx31" і так далі. Крім того, програма-вимагач Dx31 була ідентифікована як варіант сімейства шкідливих програм Phobos , що вказує на її приналежність до ширшої лінії шкідливих програм.

Програмне забезпечення-вимагач Dx31 бере в заручники файли жертв і вимагає у них гроші

Записка про викуп, пов’язана з цією загрозою, дотримується загальної моделі, яка зазвичай спостерігається під час атак програм-вимагачів, пояснюючи жертві шифрування всіх файлів, імовірно, через компрометацію безпеки на її комп’ютері. Повідомлення містить чіткі інструкції для жертви зв’язатися зі зловмисниками через електронну адресу dx31@mail.com, наголошуючи на важливості включення конкретного ідентифікатора в рядок теми повідомлення.

Крім того, надається додаткова адреса електронної пошти ('dx31@usa.com') для зв'язку, якщо не буде відповіді протягом 24 годин. Запит на платіж у біткойнах за розшифровку файлів висувається, при цьому сума викупу навмисно залишається невизначеною, залежно від швидкості відповіді жертви.

Щоб перевірити довіру, зловмисники пропонують безкоштовно розшифрувати до 5 файлів за певних умов щодо розміру та вмісту файлу. Крім того, примітка містить вказівки щодо придбання біткойнів. Він містить застереження щодо перейменування зашифрованих файлів або звернення до сторонніх послуг дешифрування, підкреслюючи потенційні ризики тактики або підвищеної комісії за викуп, пов’язані з такими діями. Цей комплексний підхід у записці про викуп підкреслює намір зловмисників маніпулювати жертвами та використовувати їх, наголошуючи на тому, що користувачам необхідно проявляти обережність і дотримуватися найкращих практик у відповідь на загрози програм-вимагачів.

Програмне забезпечення-вимагач Dx31 виконує додаткові нав’язливі дії

Програмне забезпечення-вимагач Dx31 використовує багатогранний підхід до порушення безпеки системи, систематично підриваючи ключові захисні заходи. Однією з відомих тактик є дезактивація брандмауера, фактично обходячи важливу лінію захисту. Крім того, Dx31 усуває тіньові копії томів, обмежуючи можливі шляхи відновлення даних і посилюючи вплив атаки на файли жертви.

Значна вразливість, яку використовує Dx31, пов’язана зі службами протоколу віддаленого робочого столу (RDP). Зловмисне програмне забезпечення отримує несанкціонований доступ до систем, використовуючи грубу силу та атаки за словником, націлюючись на системи зі слабкими або вразливими обліковими даними. Цей метод проникнення не тільки ставить під загрозу безпосередню безпеку системи, але й підкреслює важливість надійних паролів і безпечних конфігурацій RDP.

Окрім шифрування та компрометації системи, Dx31 демонструє тривожну стійкість у зламаній системі. Він виходить за рамки стандартної функції програм-вимагачів, збираючи дані про місцезнаходження. Крім того, Dx31 має здатність вибірково виключати заздалегідь визначені місця, тим самим посилюючи свій вплив на певні області, збільшуючи тривалість своєї присутності. Цей комплексний набір тактик підкреслює складну природу програми-вимагача Dx31. Він наголошує на необхідності для користувачів зміцнювати свої системи проти таких передових загроз за допомогою поєднання безпечних методів і проактивних заходів кібербезпеки.

Вживайте заходів, щоб захистити свої дані та пристрої від програм-вимагачів

Захист даних і пристроїв від програм-вимагачів вимагає проактивного та багаторівневого підходу. Ось найважливіші дії, які користувачі повинні виконати, щоб посилити свій захист:

  • Регулярне резервне копіювання : Частота: заплануйте регулярне резервне копіювання важливих даних на периферійний пристрій або безпечну хмарну службу. Тестування: періодично перевіряйте цілісність резервних копій, щоб переконатися, що їх можна надійно відновити.
  • Програмне забезпечення безпеки : Встановлення: установіть надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях.
  • Оновлення: постійно оновлюйте програмне забезпечення безпеки для захисту від найновіших варіантів програм-вимагачів.
  • Оновлення системи : Операційна система: регулярно оновлюйте програмне забезпечення та операційну систему, щоб виправити вразливості, якими може скористатися програма-вимагач.
  • Навчання користувачів : Поінформованість про фішинг: навчіть користувачів розпізнавати тактику фішингу та не натискати підозрілі посилання та не завантажувати вкладення з невідомих джерел. Гігієна електронної пошти: будьте обережні під час взаємодії з електронними листами, особливо з тими, що містять конфіденційну інформацію або містять неочікувані вкладення.

Включивши ці методи у свою стратегію кібербезпеки, шанси стати жертвою програм-вимагачів можна значно зменшити, а користувачі ПК зможуть оптимізувати загальну безпеку своїх даних і пристроїв.

Жертви програми-вимагача Dx31 отримують таке повідомлення про викуп:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
31,120
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...