Dkq 勒索软件

勒索软件威胁日益复杂，对数据安全构成重大风险。网络安全研究人员发现的此类威胁之一是名为 Dkq 的威胁程序。

在最近对新兴恶意软件威胁的调查中，网络安全研究人员发现了 Dkq 勒索软件。该程序会渗透系统并加密文件，并在过程中修改文件名。原始文件名附加了一个唯一 ID、攻击者的电子邮件地址和“.dkq”扩展名。例如，名为“1.doc”的文件将转换为“1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq”。加密后，勒索信会以弹出窗口和名为“info.txt”的文本文件的形式生成。Dkq 已被归类为Dharma 勒索软件家族的一个变种，该家族以其破坏能力和复杂的加密技术而闻名。

Dkq 勒索软件使受害者无法访问其数据和文件

Dkq 勒索软件会以文本文件的形式生成勒索信，告知受害者其数据已被锁定，并提供联系攻击者进行数据恢复的说明。此外，还会弹出一个窗口，提供有关勒索软件感染的更多详细信息，明确指出文件已被加密，现在无法访问。

消息暗示解密文件需要支付比特币赎金。为了建立信任，攻击者为受害者提供了免费解密三个选定文件的机会（前提是它们符合某些条件），然后再付款。

赎金通知还严厉警告不要尝试修改加密文件或使用第三方解密工具，并警告此类行为可能会导致永久性数据丢失。

网络犯罪分子继续释放新的 Dharma 勒索软件变种

Dkq 勒索软件是臭名昭著的 Dharma 勒索软件家族的一部分，该家族以能够加密本地和网络共享文件而闻名。这些勒索软件程序会终止与打开的文件相关的正在运行的进程，例如数据库程序和文件阅读器，以确保没有文件因正在使用而免于加密。

Dharma 勒索软件不加密关键系统文件，从而避免使受感染的设备完全无法运行。它还通过排除已被其他勒索软件修改的文件来防止双重加密；然而，这个过程并不万无一失，而且依赖于可能不包含所有现有勒索软件的排除列表。

为了确保持久性，Dharma 勒索软件采用了多种策略。它会将自身复制到 %LOCALAPPDATA% 目录，使用特定的运行键进行注册，并配置为每次系统重启时自动启动。

此外，Dharma 勒索软件还会收集地理位置数据，这有助于确定是否根据地缘政治动机进行加密或排除经济落后地区。为了进一步阻碍恢复工作，Dharma 勒索软件程序会删除卷影副本，从而为受害者消除潜在的恢复选项。

遭受勒索软件攻击后该怎么办？

一般来说，如果没有攻击者的解密工具，恢复被 Dkq 等勒索软件加密的数据是不可能的。唯一的例外是当勒索软件本身存在可被利用的严重缺陷时。

然而，支付赎金并不能保证您能重新获得对文件的访问权限。网络犯罪分子即使收到付款后也经常无法提供必要的解密密钥或软件。因此，网络安全专家强烈建议不要支付赎金。为这些罪犯提供经济支持只会助长他们的非法活动。

为了防止 Dkq 勒索软件进一步加密，必须从操作系统中删除该恶意软件。遗憾的是，此删除过程不会恢复已加密的文件。

采取措施抵御恶意软件和勒索软件感染

为了防止恶意软件和勒索软件感染，用户可以实施预防措施、警惕和响应策略的组合。以下是一些基本步骤：

1. 定期备份：自动备份：安排定期将关键数据备份到外部驱动器或云服务。离线存储：保持备份与网络断开连接，以防止它们在攻击期间受到损害。
2. 更新和修补系统：操作系统：确保您的操作系统已升级到最新的安全补丁。软件应用程序：定期将所有软件应用程序更新到最新版本，以修复已知漏洞。
3. 使用强大、最新的安全软件：反恶意软件程序：安装并维护信誉良好的反恶意软件。防火墙：启用并配置防火墙以阻止未经授权的网络访问。
4. 实施电子邮件和网络安全：电子邮件过滤器：使用电子邮件过滤解决方案来阻止网络钓鱼和恶意电子邮件。网页浏览：避免访问可疑网站和访问未知链接或从未经检查的来源下载附件。

通过采取这些综合措施，用户可以显著降低恶意软件和勒索软件感染的风险，最大限度地提高他们的整体安全态势，并更好地应对潜在威胁。

Dkq 勒索软件发送的赎金通知内容如下：

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'