Dxen Ransomware låser de fleste filer

Dxen er blevet identificeret som en form for ransomware. Den tilhører Phobos ransomware-familien, som typisk krypterer filer og kræver betaling for dekryptering.

Efter at have testet Dxen på vores system, krypterede det filer og ændrede deres navne ved at tilføje et karakteristisk id tildelt til offeret, angribernes e-mailadresse og en ".dxen"-udvidelse. For eksempel vil en fil, der oprindeligt hedder "1.jpg" vises som "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen" efter krypteringsprocessen.

Efter krypteringen blev der genereret løsesummeddelelser i både et pop-up vindue ("info.hta") og en tekstfil ("info.txt"). Disse filer blev placeret i alle krypterede mapper og på skrivebordet. Tekstfilen fra Dxen ransomware formidler, at ofrets data er blevet krypteret og opfordrer dem til at kontakte angriberne for at få dekryptering.

Pop-up-vinduet giver yderligere detaljer om ransomware-infektionen, hvilket indikerer, at dekryptering nødvendiggør betaling af en løsesum i Bitcoin-kryptovaluta. Selvom det specifikke beløb ikke er specificeret, foreslås det, at det afhænger af, hvor hurtigt offeret indleder kontakt. Før overførslen af midler, får offeret lov til at teste dekrypteringen på op til fem filer gratis.

Notatet afsluttes med advarsler, der fraråder offeret at omdøbe de krypterede filer eller bruge tredjeparts dekrypteringssoftware, da disse handlinger kan resultere i permanent datatab.

Dxen Ransom Note anvender Phobos Layout

Den fulde tekst af Dxen løsesumsedlen lyder som følger:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan du beskytte dine drev mod ransomware-angreb?

Beskyttelse af dine drev mod ransomware-angreb kræver en kombination af proaktive foranstaltninger og bedste praksis for cybersikkerhed. Her er nogle effektive måder at beskytte dine drev mod ransomware:

Sikkerhedskopier regelmæssigt:
Sikkerhedskopier regelmæssigt dine vigtige data til et eksternt drev eller en sikker cloud-tjeneste. Sørg for, at sikkerhedskopier gemmes offline eller i et separat, isoleret netværk for at forhindre ransomware i at nå dem.

Opdater software og operativsystem:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret. Regelmæssige opdateringer inkluderer ofte sikkerhedsrettelser, der kan beskytte dit system mod kendte sårbarheder.

Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret. Scan regelmæssigt dit system for malware og sørg for, at realtidsbeskyttelse er aktiveret.

Aktiver automatiske opdateringer:
Slå automatiske opdateringer til for dit operativsystem og software. Dette er med til at sikre, at du modtager de seneste sikkerhedsrettelser med det samme.