Dx31 勒索軟體

在對 Dx31 進行全面分析後，研究人員最終將其歸類為勒索軟體。此類威脅專門設計用於透過加密資料來危害設備，然後強迫受影響的受害者支付贖金以釋放資料。特別是，Dx31 採用的策略是產生兩個勒索字條，分別為「info.hta」和「info.txt」文件，其中包含針對受害者的說明。

x31 勒索軟體在加密過程中將受害者的 ID、關聯的電子郵件地址以及「.dx31」副檔名附加到檔案名稱。例如，最初名為“1.png”的檔案會轉換為“1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31”，類似地，“2.png”會變成“ 2” .png.id[9ECFA84E-3559].[dx31@mail.com].dx31，'等。此外，Dx31 勒索軟體已被確定為Phobos惡意軟體家族中的變體，表明它與更廣泛的惡意軟體譜係有聯繫。

Dx31 勒索軟體劫持受害者的檔案並勒索金錢

與此威脅相關的勒索字條遵循勒索軟體攻擊中常見的常見模式，向受害者說明據稱由於其電腦上的安全漏洞而對所有檔案進行了加密。該通信為受害者提供了透過電子郵件地址「dx31@mail.com」與攻擊者聯繫的明確指示，強調了在郵件主旨中包含特定 ID 的重要性。

或者，如果 24 小時內沒有回复，我們會提供額外的電子郵件地址（“dx31@usa.com”）以便聯繫。要求以比特幣支付解密文件的費用，但有意未指定贖金金額，具體取決於受害者回應的及時性。

為了建立可信度，攻擊者提出免費解密最多 5 個文件，但需滿足與文件大小和內容相關的某些條件。此外，該說明還包括有關購買比特幣的指南。它警告不要重命名加密檔案或尋求第三方解密服務，強調與此類行為相關的策略或高昂的贖金費用的潛在風險。勒索字條中的這種綜合方法強調了攻擊者操縱和利用受害者的意圖，強調使用者在應對勒索軟體威脅時需要謹慎行事並遵守最佳實踐。

Dx31 勒索軟體執行額外的侵入操作

Dx31 勒索軟體採用多方面的方法來危害系統的安全，系統性地破壞關鍵的防禦措施。一個值得注意的策略是停用防火牆，有效繞過關鍵的防線。此外，Dx31 消除了影集副本，限制了資料復原的潛在途徑，並加劇了攻擊對受害者檔案的影響。

Dx31 利用的一個重大漏洞與遠端桌面協定 (RDP) 服務相關。該惡意軟體透過利用暴力破解和字典攻擊，針對帳戶憑證較弱或易受攻擊的系統，獲得對系統的未經授權的存取。這種滲透方法不僅會損害系統的直接安全性，而且還強調了強大的密碼實踐和安全性 RDP 配置的重要性。

除了加密和系統危害之外，Dx31 在受危害的系統上表現出驚人的持久性。它透過收集位置資料超越了標準勒索軟體的功能。此外，Dx31還具有選擇性排除預定義位置的能力，從而增強其對特定區域的影響，同時延長其存在的持續時間。這套全面的策略凸顯了 Dx31 勒索軟體的複雜性。它強調用戶需要透過安全實踐和主動網路安全措施的結合來強化其係統以應對此類高級威脅。

採取行動保護您的資料和裝置免受勒索軟體感染

保護資料和裝置免受勒索軟體威脅需要採取主動的多層方法。以下是使用者應採取的增強防禦的關鍵行動：

• 定期備份：頻率：安排將重要資料定期備份到週邊設備或安全的雲端服務。測試：定期驗證備份的完整性，以確保可以可靠地恢復它們。
• 安全軟體：安裝：在所有裝置上安裝信譽良好的反惡意軟體。
• 更新：保持安全軟體更新，以防禦最新的勒索軟體變種。
• 系統更新：作業系統：定期更新軟體和作業系統，以修補可能被勒索軟體利用的漏洞。
• 使用者教育：網路釣魚意識：指導使用者辨別網路釣魚策略，不要點擊可疑連結或下載來源不明的附件。電子郵件衛生：與電子郵件互動時要小心，尤其是那些要求敏感資訊或包含意外附件的電子郵件。

透過將這些做法納入網路安全策略，可以顯著降低成為勒索軟體威脅受害者的機會，並且 PC 用戶可以優化其資料和裝置的整體安全狀況。

Dx31 勒索軟體的受害者會留下以下勒索字條：

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'