Dxen Ransomware sperrt die meisten Dateien

ransomware

Dxen wurde als eine Form von Ransomware identifiziert. Es gehört zur Phobos-Ransomware-Familie, die typischerweise Dateien verschlüsselt und für die Entschlüsselung eine Zahlung verlangt.

Beim Testen von Dxen auf unserem System wurden Dateien verschlüsselt und ihre Namen geändert, indem eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse des Angreifers und die Erweiterung „.dxen“ angehängt wurden. Beispielsweise würde eine Datei, die ursprünglich „1.jpg“ hieß, nach dem Verschlüsselungsprozess als „1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen“ erscheinen.

Nach der Verschlüsselung wurden Lösegeldmeldungen sowohl in einem Popup-Fenster („info.hta“) als auch in einer Textdatei („info.txt“) generiert. Diese Dateien wurden in allen verschlüsselten Verzeichnissen und auf dem Desktop abgelegt. Die Textdatei der Dxen-Ransomware vermittelt, dass die Daten des Opfers verschlüsselt wurden, und fordert sie auf, sich zur Entschlüsselung an die Angreifer zu wenden.

Das Popup-Fenster enthält zusätzliche Details zur Ransomware-Infektion und weist darauf hin, dass für die Entschlüsselung die Zahlung eines Lösegelds in der Kryptowährung Bitcoin erforderlich ist. Der konkrete Betrag ist zwar nicht angegeben, es wird jedoch davon ausgegangen, dass er davon abhängt, wie schnell das Opfer Kontakt aufnimmt. Vor der Geldüberweisung darf das Opfer die Entschlüsselung an bis zu fünf Dateien kostenlos testen.

Der Hinweis endet mit Warnungen, in denen das Opfer davon abgeraten wird, die verschlüsselten Dateien umzubenennen oder Entschlüsselungssoftware von Drittanbietern zu verwenden, da diese Aktionen zu einem dauerhaften Datenverlust führen können.

Dxen-Lösegeldschein wendet Phobos-Layout an

Der vollständige Text der Dxen-Lösegeldforderung lautet wie folgt:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Wie können Sie Ihre Laufwerke vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Laufwerke vor Ransomware-Angriffen erfordert eine Kombination aus proaktiven Maßnahmen und Best Practices für die Cybersicherheit. Hier sind einige effektive Möglichkeiten, Ihre Laufwerke vor Ransomware zu schützen:

Regelmäßig sichern:
 Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Laufwerk oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups offline oder in einem separaten, isolierten Netzwerk gespeichert werden, um zu verhindern, dass Ransomware sie erreicht.

Software und Betriebssystem aktualisieren:
 Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand. Regelmäßige Updates umfassen häufig Sicherheitspatches, die Ihr System vor bekannten Schwachstellen schützen können.

Verwenden Sie zuverlässige Sicherheitssoftware:
 Installieren Sie seriöse Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Scannen Sie Ihr System regelmäßig auf Malware und stellen Sie sicher, dass der Echtzeitschutz aktiviert ist.

Automatische Updates aktivieren:
 Aktivieren Sie automatische Updates für Ihr Betriebssystem und Ihre Software. Dadurch wird sichergestellt, dass Sie zeitnah die neuesten Sicherheitspatches erhalten.

Bis Zaib
February 21, 2024
Ransomware
Deutsch
February 21, 2024
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.