Dkq 勒索軟體
勒索軟體威脅日益複雜,對資料安全構成重大風險。網路安全研究人員發現的此類威脅之一是名為 Dkq 的威脅程式。
在最近對新興惡意軟體威脅的調查中,網路安全研究人員發現了 Dkq 勒索軟體。該程式會滲透系統並加密文件,並在此過程中修改其檔案名稱。原始檔案名稱附加有唯一 ID、攻擊者的電子郵件地址和「.dkq」副檔名。例如,名為「1.doc」的檔案將轉換為「1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq」。加密後,勒索訊息將以彈出視窗和名為「info.txt」的文字檔案的形式產生。 Dkq 被歸類為Dharma 勒索軟體家族的一個變種,以其破壞能力和複雜的加密技術而聞名。
目錄
Dkq 勒索軟體使受害者無法存取其資料和文件
Dkq 勒索軟體會產生文字檔案形式的勒索字條,通知受害者其資料已被鎖定,並提供聯絡攻擊者進行資料復原的說明。此外,還會出現一個彈出窗口,提供有關勒索軟體感染的更多詳細信息,明確指出文件已加密,現在無法存取。
該訊息表明解密文件需要支付比特幣贖金。為了建立信任,攻擊者在付款之前為受害者提供免費解密三個選定文件(前提是它們符合特定標準)的機會。
勒索信還包括嚴厲警告,禁止嘗試修改加密檔案或使用第三方解密工具,並警告此類行為可能會導致永久性資料遺失。
網路犯罪分子繼續釋放新的 Dharma 勒索軟體變體
Dkq 勒索軟體是臭名昭著的 Dharma 勒索軟體家族的一部分,該家族以其加密本地和網路共享檔案的能力而聞名。這些勒索軟體程式終止與開啟檔案相關的正在運行的進程,例如資料庫程式和檔案讀取器,以確保沒有檔案因正在使用而免於加密。
Dharma 勒索軟體透過不加密關鍵系統檔案來避免受感染的裝置完全無法運作。它還透過排除已被其他勒索軟體修改的文件來防止雙重加密;但是,此過程並非萬無一失,並且依賴可能不包括所有現有勒索軟體的排除清單。
為了確保持久性,Dharma 勒索軟體採用了多種策略。它將自身複製到 %LOCALAPPDATA% 目錄,使用特定的運行鍵註冊,並配置為在每次系統重新啟動時自動啟動。
此外,Dharma 勒索軟體會收集地理位置數據,這有助於確定是否基於地緣政治動機進行加密或排除經濟落後地區。為了進一步阻礙復原工作,Dharma 勒索軟體程式刪除了卷影副本,從而消除了受害者的潛在恢復選項。
遭受勒索軟體攻擊後如何繼續?
一般來說,如果沒有攻擊者的解密工具,就不可能恢復被 Dkq 等勒索軟體加密的資料。唯一的例外是勒索軟體本身存在可被利用的嚴重缺陷。
但是,支付贖金並不能確保您重新獲得文件的存取權限。即使在收到付款後,網路犯罪分子也經常無法提供必要的解密金鑰或軟體。因此,網路安全專家強烈建議不要支付贖金。在經濟上支持這些犯罪分子只會讓他們的非法活動長期存在。
為了防止 Dkq 勒索軟體進一步加密,從作業系統中刪除該惡意軟體至關重要。不幸的是,此刪除過程不會恢復已加密的檔案。
採取措施防範惡意軟體和勒索軟體感染
為了防止惡意軟體和勒索軟體感染,使用者可以實施預防措施、警惕和回應策略的組合。以下是一些基本步驟:
- 定期備份:自動備份:安排將關鍵資料定期備份到外部磁碟機或雲端服務。離線儲存:保持備份與網路斷開連接,以防止它們在攻擊期間受到損害。
- 更新和修補系統:作業系統:確保您的作業系統已使用最新的安全性修補程式進行升級。軟體應用程式:定期將所有軟體應用程式更新到最新版本,以修復已知漏洞。
- 使用強大的、最新的安全軟體: 反惡意軟體程式:安裝和維護信譽良好的反惡意軟體軟體。防火牆:啟用並設定防火牆以阻止未經授權的網路存取。
- 實作電子郵件和網路安全:電子郵件過濾器:使用電子郵件過濾解決方案來阻止網路釣魚和惡意電子郵件。網頁瀏覽:避免造訪可疑網站、造訪未知連結或從未經檢查的來源下載附件。
透過採用這些綜合措施,使用者可以大幅降低惡意軟體和勒索軟體感染的風險,最大限度地提高整體安全狀況,並更好地準備應對潛在威脅。
Dkq 勒索軟體發出的贖金字條如下:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
