Dex Ransomware

Die Dex Ransomware ist eine der neuesten Ransomware-Varianten, die aus der ziemlich produktiven Dharma Ransomware-Familie hervorgegangen sind. Im Vergleich zu den übrigen Bedrohungen der Dharma-Familie weist die Dex Ransomware keine wesentlichen Änderungen oder Verbesserungen auf. Sie braucht sie jedoch nicht, da sie selbst auf ihrem gegenwärtigen Niveau eine ausreichende Fähigkeit zur Zerstörung besitzt.

Wenn es der Dex Ransomware gelingt, den Zielcomputer erfolgreich zu infiltrieren, wird das Gerät gesperrt, indem ein leistungsstarker kryptografischer Algorithmus verwendet wird, der dazu führt, dass fast alle auf dem Computer gespeicherten Dateien nicht mehr zugänglich und unbrauchbar sind. Alle weit verbreiteten Dateitypen können betroffen sein - Bilder, Audio, Video, Dokumente, Datenbanken, PDFs usw. Der Name jeder verschlüsselten Datei wird drastisch geändert, da die Bedrohung eine bestimmte ID-Zeichenfolge anfügt, die dem Opfer zugewiesen wird, gefolgt von eine E-Mail-Adresse der Hacker und schließlich ' .dex ' als neue Erweiterung. Die in den Dateinamen verwendete E-Mail-Adresse lautet "decryptex@airmail.cc". Die Dex Ransomware folgt der typischen Dharma Ransomware- Übermittlungsmethode für ihre Ransomware-Notizen. Zunächst werden in allen Ordnern mit verschlüsselten Dateien Textdateien mit dem Namen "FILES ENCRYPTED.txt" erstellt und anschließend ein Popup-Fenster erstellt.

Die in den Textdateien und im Popup-Fenster gefundenen Nachrichten sind unterschiedlich. Die Anweisungen in den Textdateien sind äußerst kurz und enthalten keine aussagekräftigen Details. Sie weisen die betroffenen Benutzer einfach an, sich an die Hacker zu wenden, indem sie eine Nachricht an 'decryptex@airmail.cc' oder 'dex.dex.tuta.io' senden. Opfer, die das Popup-Fenster lesen, erfahren, dass sie die Kommunikation über die erste E-Mail initiieren sollten, während die zweite nur verwendet werden sollte, wenn 12 Stunden vergehen, ohne eine Antwort von den Kriminellen zu erhalten.

Der in den Dateien 'FILES ENCRYPTED.txt' enthaltene Text lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an decryptex@airmail.cc oder dex.dex.tuta.io

Die im Popup-Fenster angezeigten Unterschriften sind:

Ihre Dateien sind verschlüsselt

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail decryptex@airmail.cc IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: dex.dex.tuta.io

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '