Dx31-Ransomware
Nach einer umfassenden Analyse von Dx31 haben Forscher es schlüssig als Ransomware kategorisiert. Diese Art von Bedrohung zielt speziell darauf ab, Geräte zu kompromittieren, indem Daten verschlüsselt und die betroffenen Opfer dann zur Zahlung eines Lösegelds für deren Freigabe gezwungen werden. Insbesondere Dx31 verwendet eine Strategie, bei der zwei Lösegeldscheine generiert werden, die als „info.hta“- und „info.txt“-Dateien präsentiert werden und Anweisungen für die Opfer enthalten.
Die x31-Ransomware hängt während des Verschlüsselungsprozesses die ID des Opfers, eine zugehörige E-Mail-Adresse und die Erweiterung „.dx31“ an Dateinamen an. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31“ umgewandelt und entsprechend wird „2.png“ zu „2.png“. .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' und so weiter. Darüber hinaus wurde die Dx31-Ransomware als Variante innerhalb der Phobos- Malware-Familie identifiziert, was auf ihre Zugehörigkeit zu einer breiteren Malware-Linie hinweist.
Inhaltsverzeichnis
Die Dx31-Ransomware nimmt die Dateien der Opfer als Geiseln und erpresst sie gegen Geld
Der mit dieser Bedrohung verbundene Lösegeldschein folgt einem häufigen Muster, das typischerweise bei Ransomware-Angriffen beobachtet wird, und klärt das Opfer über die Verschlüsselung aller Dateien auf, die angeblich auf eine Sicherheitslücke auf seinem Computer zurückzuführen ist. Die Mitteilung enthält explizite Anweisungen für das Opfer, über die E-Mail-Adresse „dx31@mail.com“ Kontakt mit den Angreifern aufzunehmen, wobei betont wird, wie wichtig es ist, eine bestimmte ID in die Betreffzeile der Nachricht aufzunehmen.
Alternativ wird eine zusätzliche E-Mail-Adresse („dx31@usa.com“) zur Kontaktaufnahme bereitgestellt, falls innerhalb eines 24-Stunden-Fensters keine Antwort erfolgt. Es wird eine Zahlung in Bitcoins für die Entschlüsselung der Dateien verlangt, wobei die Höhe des Lösegelds bewusst nicht angegeben wird und von der Schnelligkeit der Reaktion des Opfers abhängig gemacht wird.
Um Glaubwürdigkeit zu schaffen, machen die Angreifer ein Angebot zur kostenlosen Entschlüsselung von bis zu fünf Dateien, vorbehaltlich bestimmter Bedingungen hinsichtlich Dateigröße und Inhalt. Darüber hinaus enthält der Hinweis Hinweise zum Erwerb von Bitcoins. Es wird davor gewarnt, verschlüsselte Dateien umzubenennen oder Entschlüsselungsdienste Dritter in Anspruch zu nehmen, und es wird auf die potenziellen Risiken von Taktiken oder erhöhten Lösegeldgebühren hingewiesen, die mit solchen Aktionen verbunden sind. Dieser umfassende Ansatz in der Lösegeldforderung unterstreicht die Absicht der Angreifer, Opfer zu manipulieren und auszunutzen, und unterstreicht die Notwendigkeit, dass Benutzer bei der Reaktion auf Ransomware-Bedrohungen Vorsicht walten lassen und sich an Best Practices halten müssen.
Die Dx31-Ransomware führt zusätzliche aufdringliche Aktionen aus
Die Dx31-Ransomware nutzt einen vielschichtigen Ansatz, um die Sicherheit eines Systems zu gefährden und untergräbt systematisch wichtige Abwehrmaßnahmen. Eine bemerkenswerte Taktik besteht darin, die Firewall zu deaktivieren und so eine entscheidende Verteidigungslinie effektiv zu umgehen. Darüber hinaus eliminiert Dx31 die Volume-Schattenkopien, was potenzielle Möglichkeiten zur Datenwiederherstellung einschränkt und die Auswirkungen des Angriffs auf die Dateien des Opfers verschärft.
Eine erhebliche Sicherheitslücke, die von Dx31 ausgenutzt wird, hängt mit RDP-Diensten (Remote Desktop Protocol) zusammen. Die Malware verschafft sich unbefugten Zugriff auf Systeme, indem sie Brute-Force- und Wörterbuchangriffe ausnutzt und dabei Systeme mit schwachen oder angreifbaren Kontoanmeldeinformationen ins Visier nimmt. Diese Infiltrationsmethode gefährdet nicht nur die unmittelbare Sicherheit des Systems, sondern unterstreicht auch die Bedeutung robuster Passwortpraktiken und sicherer RDP-Konfigurationen.
Über Verschlüsselung und Systemkompromittierung hinaus weist Dx31 eine alarmierende Persistenz auf dem kompromittierten System auf. Es geht über die Standard-Ransomware-Funktionalität hinaus, indem es Standortdaten erfasst. Darüber hinaus verfügt Dx31 über die Fähigkeit, vordefinierte Standorte gezielt auszuschließen und so seine Wirkung auf bestimmte Bereiche zu verstärken und gleichzeitig die Dauer seiner Präsenz zu verlängern. Diese umfassenden Taktiken unterstreichen die ausgefeilte Natur der Dx31-Ransomware. Es betont die Notwendigkeit für Benutzer, ihre Systeme durch eine Kombination aus sicheren Praktiken und proaktiven Cybersicherheitsmaßnahmen gegen solch komplexe Bedrohungen zu wappnen.
Ergreifen Sie Maßnahmen, um Ihre Daten und Geräte vor Ransomware-Infektionen zu schützen
Der Schutz von Daten und Geräten vor Ransomware-Bedrohungen erfordert einen proaktiven und mehrschichtigen Ansatz. Hier sind wichtige Maßnahmen, die Benutzer ergreifen sollten, um ihre Abwehrkräfte zu stärken:
- Regelmäßige Sicherungen : Häufigkeit: Planen Sie regelmäßige Sicherungen wichtiger Daten auf einem Peripheriegerät oder einem sicheren Cloud-Dienst. Tests: Überprüfen Sie regelmäßig die Integrität von Backups, um sicherzustellen, dass sie zuverlässig wiederhergestellt werden können.
- Sicherheitssoftware : Installation: Installieren Sie seriöse Anti-Malware-Software auf allen Geräten.
- Updates: Halten Sie die Sicherheitssoftware auf dem neuesten Stand, um sich vor den neuesten Ransomware-Varianten zu schützen.
- Systemaktualisierungen : Betriebssystem: Aktualisieren Sie regelmäßig die Software und das Betriebssystem, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.
- Benutzerschulung : Phishing-Sensibilisierung: Weisen Sie Benutzer an, Phishing-Taktiken zu erkennen und nicht auf verdächtige Links zu klicken oder Anhänge aus unbekannten Quellen herunterzuladen. E-Mail-Hygiene: Seien Sie vorsichtig, wenn Sie mit E-Mails interagieren, insbesondere mit E-Mails, in denen vertrauliche Informationen angefordert werden oder unerwartete Anhänge enthalten.
Durch die Einbeziehung dieser Praktiken in ihre Cybersicherheitsstrategie kann die Wahrscheinlichkeit, Opfer von Ransomware-Bedrohungen zu werden, erheblich reduziert werden und PC-Benutzer können die allgemeine Sicherheitslage ihrer Daten und Geräte optimieren.
Opfer der Dx31-Ransomware erhalten den folgenden Lösegeldschein:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file dropped by Dx31 Ransomware delivers the following message:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'
