Dx31 勒索软件

在对 Dx31 进行全面分析后，研究人员最终将其归类为勒索软件。此类威胁专门设计用于通过加密数据来危害设备，然后强迫受影响的受害者支付赎金以释放数据。特别是，Dx31 采用的策略是生成两个勒索字条，分别为“info.hta”和“info.txt”文件，其中包含针对受害者的说明。

x31 勒索软件在加密过程中将受害者的 ID、关联的电子邮件地址以及“.dx31”扩展名附加到文件名中。例如，最初名为“1.png”的文件会转换为“1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31”，类似地，“2.png”会变成“2” .png.id[9ECFA84E-3559].[dx31@mail.com].dx31，'等等。此外，Dx31 勒索软件已被确定为Phobos恶意软件家族中的一个变体，表明它与更广泛的恶意软件谱系有联系。

Dx31 勒索软件劫持受害者的文件并勒索金钱

与此威胁相关的勒索字条遵循勒索软件攻击中常见的常见模式，向受害者说明据称由于其计算机上的安全漏洞而对所有文件进行了加密。该通信为受害者提供了通过电子邮件地址“dx31@mail.com”与攻击者联系的明确指示，强调了在邮件主题行中包含特定 ID 的重要性。

或者，如果 24 小时内没有回复，我们会提供额外的电子邮件地址（“dx31@usa.com”）以便联系。要求以比特币支付解密文件的费用，但有意未指定赎金金额，具体取决于受害者响应的及时性。

为了建立可信度，攻击者提出免费解密最多 5 个文件，但需满足与文件大小和内容相关的某些条件。此外，该说明还包括有关购买比特币的指南。它警告不要重命名加密文件或寻求第三方解密服务，强调与此类行为相关的策略或高昂的赎金费用的潜在风险。勒索字条中的这种综合方法强调了攻击者操纵和利用受害者的意图，强调用户在应对勒索软件威胁时需要谨慎行事并遵守最佳实践。

Dx31 勒索软件执行额外的侵入操作

Dx31 勒索软件采用多方面的方法来危害系统的安全，系统性地破坏关键的防御措施。一个值得注意的策略是停用防火墙，有效绕过关键的防线。此外，Dx31 消除了卷影副本，限制了数据恢复的潜在途径，并加剧了攻击对受害者文件的影响。

Dx31 利用的一个重大漏洞与远程桌面协议 (RDP) 服务相关。该恶意软件通过利用暴力破解和字典攻击，针对帐户凭据较弱或易受攻击的系统，获得对系统的未经授权的访问。这种渗透方法不仅会损害系统的直接安全性，而且还强调了强大的密码实践和安全 RDP 配置的重要性。

除了加密和系统危害之外，Dx31 在受危害的系统上表现出惊人的持久性。它通过收集位置数据超越了标准勒索软件的功能。此外，Dx31还具有选择性排除预定义位置的能力，从而增强其对特定区域的影响，同时延长其存在的持续时间。这套全面的策略凸显了 Dx31 勒索软件的复杂性。它强调用户需要通过安全实践和主动网络安全措施的结合来强化其系统以应对此类高级威胁。

采取行动保护您的数据和设备免受勒索软件感染

保护数据和设备免受勒索软件威胁需要采取主动的多层方法。以下是用户应采取的增强防御的关键行动：

• 定期备份：频率：安排将重要数据定期备份到外围设备或安全的云服务。测试：定期验证备份的完整性，以确保可以可靠地恢复它们。
• 安全软件：安装：在所有设备上安装信誉良好的反恶意软件。
• 更新：保持安全软件更新，以防御最新的勒索软件变种。
• 系统更新：操作系统：定期更新软件和操作系统，以修补可能被勒索软件利用的漏洞。
• 用户教育：网络钓鱼意识：指导用户辨别网络钓鱼策略，不要点击可疑链接或下载来源不明的附件。电子邮件卫生：与电子邮件交互时要小心，尤其是那些请求敏感信息或包含意外附件的电子邮件。

通过将这些做法纳入网络安全策略，可以显着降低成为勒索软件威胁受害者的机会，并且 PC 用户可以优化其数据和设备的整体安全状况。

Dx31 勒索软件的受害者会留下以下勒索字条：

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'