Dkq Erpressersoftware
Ransomware-Bedrohungen werden immer raffinierter und stellen ein erhebliches Risiko für die Datensicherheit dar. Eine solche Bedrohung, die von Cybersicherheitsforschern entdeckt wurde, ist ein bedrohliches Programm namens Dkq.
Bei einer kürzlich durchgeführten Untersuchung zu neuen Malware-Bedrohungen haben Cybersicherheitsforscher die Dkq Ransomware identifiziert. Dieses Programm infiltriert Systeme und verschlüsselt Dateien, wobei es dabei deren Dateinamen ändert. An die ursprünglichen Dateinamen werden eine eindeutige ID, die E-Mail-Adresse des Angreifers und die Erweiterung „.dkq“ angehängt. So würde beispielsweise eine Datei mit dem Namen „1.doc“ in „1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq“ umgewandelt. Nach der Verschlüsselung werden Lösegeldforderungen sowohl als Popup-Fenster als auch als Textdatei mit dem Namen „info.txt“ generiert. Dkq wurde als Variante der Dharma Ransomware- Familie klassifiziert, die für ihre Zerstörungskraft und ihre ausgeklügelten Verschlüsselungstechniken bekannt ist.
Inhaltsverzeichnis
Die Dkq-Ransomware verhindert, dass Opfer auf ihre Daten und Dateien zugreifen können
Die Dkq Ransomware generiert eine Lösegeldforderung als Textdatei, um die Opfer darüber zu informieren, dass ihre Daten gesperrt wurden, und enthält Anweisungen, wie sie die Angreifer zur Datenwiederherstellung kontaktieren können. Darüber hinaus wird ein Popup-Fenster angezeigt, das detailliertere Informationen zur Ransomware-Infektion bietet und ausdrücklich darauf hinweist, dass die Dateien verschlüsselt wurden und nun nicht mehr zugänglich sind.
Die Nachricht suggeriert, dass für die Entschlüsselung der Dateien ein Lösegeld in Bitcoin gezahlt werden muss. Um Vertrauen aufzubauen, bieten die Angreifer den Opfern die Möglichkeit, drei ausgewählte Dateien (sofern sie bestimmte Kriterien erfüllen) kostenlos zu entschlüsseln, bevor sie eine Zahlung leisten.
Die Lösegeldforderung enthält außerdem eindringliche Warnungen davor, zu versuchen, die verschlüsselten Dateien zu verändern oder Entschlüsselungstools Dritter zu verwenden, da derartige Aktionen zu einem dauerhaften Datenverlust führen könnten.
Cyberkriminelle bringen weiterhin neue Varianten der Dharma-Ransomware auf den Markt
Die Dkq Ransomware ist Teil der berüchtigten Dharma Ransomware-Familie, die für ihre Fähigkeit bekannt ist, sowohl lokale als auch im Netzwerk freigegebene Dateien zu verschlüsseln. Diese Ransomware-Programme beenden laufende Prozesse, die mit offenen Dateien verknüpft sind, wie Datenbankprogramme und Dateileser, um sicherzustellen, dass keine Dateien aufgrund ihrer Verwendung von der Verschlüsselung ausgenommen sind.
Die Dharma Ransomware verhindert, dass infizierte Geräte vollständig funktionsunfähig werden, indem kritische Systemdateien nicht verschlüsselt werden. Sie verhindert auch eine doppelte Verschlüsselung, indem sie Dateien ausschließt, die bereits von anderer Ransomware geändert wurden. Dieser Prozess ist jedoch nicht narrensicher und basiert auf einer Ausschlussliste, die möglicherweise nicht alle vorhandenen Ransomware-Programme enthält.
Um die Persistenz zu gewährleisten, verwendet die Dharma Ransomware mehrere Taktiken. Sie kopiert sich selbst in das Verzeichnis %LOCALAPPDATA%, registriert sich mit bestimmten Run-Schlüsseln und ist so konfiguriert, dass sie bei jedem Systemneustart automatisch gestartet wird.
Darüber hinaus sammelt die Dharma Ransomware Geolokalisierungsdaten, die dabei helfen zu entscheiden, ob die Verschlüsselung aus geopolitischen Gründen fortgesetzt oder wirtschaftlich benachteiligte Regionen ausgeschlossen werden sollen. Um die Wiederherstellungsbemühungen weiter zu erschweren, löschen die Dharma Ransomware-Programme die Schattenvolumenkopien und entfernen so eine potenzielle Wiederherstellungsoption für das Opfer.
Wie geht man nach einem Ransomware-Angriff vor?
Im Allgemeinen ist die Wiederherstellung von durch Ransomware wie Dkq verschlüsselten Daten ohne die Entschlüsselungstools der Angreifer unmöglich. Ausnahmen treten nur dann auf, wenn die Ransomware selbst kritische Schwachstellen aufweist, die ausgenutzt werden können.
Die Zahlung des Lösegelds garantiert jedoch nicht, dass Sie wieder Zugriff auf Ihre Dateien erhalten. Cyberkriminelle liefern häufig auch nach Zahlungseingang nicht die erforderlichen Entschlüsselungsschlüssel oder Software. Daher raten Cybersicherheitsexperten dringend davon ab, das Lösegeld zu zahlen. Die finanzielle Unterstützung dieser Kriminellen fördert nur ihre illegalen Aktivitäten.
Um eine weitere Verschlüsselung durch die Dkq Ransomware zu verhindern, ist es wichtig, die Malware vom Betriebssystem zu entfernen. Leider können durch diesen Entfernungsprozess bereits verschlüsselte Dateien nicht wiederhergestellt werden.
Ergreifen Sie Maßnahmen gegen Malware- und Ransomware-Infektionen
Zum Schutz vor Malware- und Ransomware-Infektionen können Benutzer eine Kombination aus Präventivmaßnahmen, Wachsamkeit und Reaktionsstrategien implementieren. Hier sind einige wichtige Schritte:
- Regelmäßige Backups : Automatische Backups: Planen Sie regelmäßige Backups wichtiger Daten auf externen Laufwerken oder Cloud-Diensten. Offline-Speicher: Trennen Sie Backups vom Netzwerk, um zu verhindern, dass sie bei einem Angriff kompromittiert werden.
- Systeme aktualisieren und patchen : Betriebssysteme: Stellen Sie sicher, dass Ihr Betriebssystem mit den neuesten Sicherheitspatches aktualisiert ist. Softwareanwendungen: Aktualisieren Sie alle Softwareanwendungen regelmäßig auf die neueste Version, um bekannte Schwachstellen zu beheben.
- Verwenden Sie leistungsstarke und aktuelle Sicherheitssoftware : Anti-Malware-Programme: Installieren und pflegen Sie bewährte Anti-Malware-Software. Firewalls: Aktivieren und konfigurieren Sie Firewalls, um unbefugten Zugriff auf Ihr Netzwerk zu blockieren.
- Implementieren Sie E-Mail- und Web-Sicherheit : E-Mail-Filter: Verwenden Sie E-Mail-Filterlösungen, um Phishing und bösartige E-Mails zu blockieren. Surfen im Internet: Vermeiden Sie den Besuch verdächtiger Websites und den Zugriff auf unbekannte Links oder das Herunterladen von Anhängen aus ungeprüften Quellen.
Durch die Einführung dieser umfassenden Maßnahmen können Benutzer das Risiko einer Infektion mit Malware und Ransomware erheblich verringern, ihre allgemeine Sicherheitslage optimieren und besser auf potenzielle Bedrohungen vorbereitet sein.
Der von der Dkq Ransomware übermittelte Lösegeldbrief lautet:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
