Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Dx31

Phần mềm tống tiền Dx31

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích toàn diện về Dx31, các nhà nghiên cứu đã kết luận nó là ransomware. Loại mối đe dọa này được thiết kế đặc biệt để xâm phạm các thiết bị bằng cách mã hóa dữ liệu và sau đó buộc các nạn nhân bị ảnh hưởng phải trả tiền chuộc để giải phóng nó. Cụ thể, Dx31 sử dụng chiến lược tạo ra hai ghi chú đòi tiền chuộc, được trình bày dưới dạng tệp 'info.hta' và 'info.txt', chứa hướng dẫn dành cho nạn nhân.

Ransomware x31 gắn thêm ID của nạn nhân, địa chỉ email được liên kết và phần mở rộng '.dx31' vào tên tệp trong quá trình mã hóa. Ví dụ: một tệp có tên ban đầu là '1.png' trải qua quá trình chuyển đổi thành '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' và tương tự, '2.png' trở thành '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' v.v. Hơn nữa, Dx31 Ransomware đã được xác định là một biến thể trong họ phần mềm độc hại Phobos , cho thấy mối liên kết của nó với một dòng phần mềm độc hại rộng hơn.

Ransomware Dx31 bắt các tập tin của nạn nhân làm con tin và tống tiền họ để lấy tiền

Thông báo đòi tiền chuộc liên quan đến mối đe dọa này tuân theo một mẫu phổ biến thường thấy trong các cuộc tấn công bằng ransomware, làm rõ cho nạn nhân biết việc mã hóa tất cả các tệp được cho là do xâm phạm bảo mật trên máy tính của họ. Thông tin liên lạc cung cấp hướng dẫn rõ ràng để nạn nhân liên hệ với những kẻ tấn công qua địa chỉ email 'dx31@mail.com', nhấn mạnh tầm quan trọng của việc đưa ID cụ thể vào dòng chủ đề của thư.

Ngoài ra, một địa chỉ email bổ sung ('dx31@usa.com') sẽ được cung cấp để liên hệ nếu không có phản hồi trong vòng 24 giờ. Yêu cầu thanh toán bằng Bitcoin để giải mã các tập tin được thực hiện, với số tiền chuộc được cố tình không xác định, tùy thuộc vào phản hồi kịp thời của nạn nhân.

Trong nỗ lực tạo dựng độ tin cậy, những kẻ tấn công đưa ra đề nghị giải mã tối đa 5 tệp miễn phí, tuân theo một số điều kiện nhất định liên quan đến kích thước và nội dung tệp. Ngoài ra, ghi chú còn bao gồm hướng dẫn về việc mua Bitcoin. Nó đưa ra cảnh báo chống lại việc đổi tên các tệp được mã hóa hoặc tìm kiếm các dịch vụ giải mã của bên thứ ba, nêu bật những rủi ro tiềm ẩn về chiến thuật hoặc phí tiền chuộc tăng cao liên quan đến những hành động đó. Cách tiếp cận toàn diện này trong thông báo đòi tiền chuộc nhấn mạnh ý định thao túng và khai thác nạn nhân của kẻ tấn công, nhấn mạnh người dùng cần phải thận trọng và tuân thủ các phương pháp hay nhất để ứng phó với các mối đe dọa từ ransomware.

Phần mềm tống tiền Dx31 thực hiện các hành động xâm nhập bổ sung

Ransomware Dx31 sử dụng cách tiếp cận nhiều mặt để xâm phạm tính bảo mật của hệ thống, phá hoại một cách có hệ thống các biện pháp phòng thủ quan trọng. Một chiến thuật đáng chú ý liên quan đến việc vô hiệu hóa tường lửa, vượt qua tuyến phòng thủ quan trọng một cách hiệu quả. Ngoài ra, Dx31 còn xóa Shadow Volume Copies, hạn chế các con đường tiềm năng để phục hồi dữ liệu và làm trầm trọng thêm tác động của cuộc tấn công đối với các tệp của nạn nhân.

Một lỗ hổng nghiêm trọng do Dx31 khai thác có liên quan đến các dịch vụ Giao thức máy tính từ xa (RDP). Phần mềm độc hại giành được quyền truy cập trái phép vào hệ thống bằng cách tận dụng các cuộc tấn công từ điển và vũ lực, nhắm mục tiêu vào các hệ thống có thông tin xác thực tài khoản yếu hoặc dễ bị tấn công. Phương pháp xâm nhập này không chỉ làm tổn hại đến tính bảo mật tức thời của hệ thống mà còn nhấn mạnh tầm quan trọng của việc thực hành mật khẩu mạnh mẽ và cấu hình RDP an toàn.

Ngoài mã hóa và xâm phạm hệ thống, Dx31 còn thể hiện sự tồn tại đáng báo động trên hệ thống bị xâm nhập. Nó vượt xa chức năng ransomware tiêu chuẩn bằng cách thu thập dữ liệu vị trí. Hơn nữa, Dx31 sở hữu khả năng loại trừ có chọn lọc các vị trí được xác định trước, do đó tăng cường tác động của nó lên các khu vực cụ thể đồng thời kéo dài thời gian hiện diện của nó. Bộ chiến thuật toàn diện này làm nổi bật bản chất phức tạp của Ransomware Dx31. Nó nhấn mạnh sự cần thiết của người dùng trong việc củng cố hệ thống của họ trước các mối đe dọa tiên tiến như vậy thông qua sự kết hợp giữa các biện pháp bảo mật và các biện pháp an ninh mạng chủ động.

Hãy hành động để bảo vệ dữ liệu và thiết bị của bạn khỏi bị nhiễm ransomware

Bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa ransomware đòi hỏi cách tiếp cận chủ động và nhiều lớp. Dưới đây là những hành động quan trọng mà người dùng nên thực hiện để tăng cường khả năng phòng thủ của mình:

  • Sao lưu thường xuyên : Tần suất: Lên lịch sao lưu thường xuyên dữ liệu quan trọng vào thiết bị ngoại vi hoặc dịch vụ đám mây an toàn. Kiểm tra: Định kỳ xác minh tính toàn vẹn của các bản sao lưu để đảm bảo chúng có thể được khôi phục một cách đáng tin cậy.
  • Phần mềm bảo mật : Cài đặt: Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị.
  • Cập nhật: Luôn cập nhật phần mềm bảo mật để chống lại các biến thể ransomware mới nhất.
  • Cập nhật hệ thống : Hệ điều hành: Thường xuyên cập nhật phần mềm và hệ điều hành để vá các lỗ hổng có thể bị ransomware khai thác.
  • Giáo dục người dùng : Nhận thức lừa đảo: Hướng dẫn người dùng nhận biết các chiến thuật lừa đảo và không nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định. Vệ sinh email: Hãy thận trọng khi tương tác với email, đặc biệt là những email yêu cầu thông tin nhạy cảm hoặc chứa các tệp đính kèm không mong muốn.

Bằng cách kết hợp các biện pháp này vào chiến lược an ninh mạng của họ, nguy cơ trở thành nạn nhân của các mối đe dọa ransomware có thể giảm đáng kể và người dùng PC có thể tối ưu hóa tình trạng bảo mật tổng thể cho dữ liệu và thiết bị của họ.

Nạn nhân của Dx31 Ransomware được để lại thông báo đòi tiền chuộc sau:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
31,120
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...