Το Dxen Ransomware κλειδώνει τα περισσότερα αρχεία

Το Dxen έχει αναγνωριστεί ως μια μορφή ransomware. Ανήκει στην οικογένεια ransomware Phobos, η οποία συνήθως κρυπτογραφεί αρχεία και απαιτεί πληρωμή για αποκρυπτογράφηση.

Κατά τη δοκιμή του Dxen στο σύστημά μας, κρυπτογραφούσε αρχεία και τροποποίησε τα ονόματά τους προσθέτοντας ένα διακριτικό αναγνωριστικό που εκχωρήθηκε στο θύμα, τη διεύθυνση email του εισβολέα και μια επέκταση ".dxen". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen" μετά τη διαδικασία κρυπτογράφησης.

Μετά την κρυπτογράφηση, δημιουργήθηκαν μηνύματα λύτρων τόσο σε ένα αναδυόμενο παράθυρο ("info.hta") όσο και σε ένα αρχείο κειμένου ("info.txt"). Αυτά τα αρχεία τοποθετήθηκαν σε όλους τους κρυπτογραφημένους καταλόγους και στην επιφάνεια εργασίας. Το αρχείο κειμένου από το Dxen ransomware μεταφέρει ότι τα δεδομένα του θύματος έχουν κρυπτογραφηθεί και το προτρέπει να επικοινωνήσει με τους εισβολείς για αποκρυπτογράφηση.

Το αναδυόμενο παράθυρο παρέχει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση ransomware, υποδεικνύοντας ότι η αποκρυπτογράφηση απαιτεί την πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin. Αν και το συγκεκριμένο ποσό δεν προσδιορίζεται, προτείνεται να εξαρτάται από το πόσο γρήγορα θα ξεκινήσει η επαφή το θύμα. Πριν από τη μεταφορά χρημάτων, επιτρέπεται στο θύμα να δοκιμάσει την αποκρυπτογράφηση σε έως και πέντε αρχεία δωρεάν.

Το σημείωμα ολοκληρώνεται με προειδοποιήσεις, συμβουλεύοντας το θύμα να μην μετονομάσει τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσει λογισμικό αποκρυπτογράφησης τρίτου μέρους, καθώς αυτές οι ενέργειες μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων.

Η σημείωση Dxen Ransom Εφαρμόζει τη διάταξη Phobos

Το πλήρες κείμενο του σημειώματος λύτρων Dxen έχει ως εξής:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορείτε να προστατέψετε τους δίσκους σας από επιθέσεις ransomware;

Η προστασία των μονάδων δίσκου σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένοι αποτελεσματικοί τρόποι για να προστατεύσετε τις μονάδες δίσκου σας από ransomware:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστό, απομονωμένο δίκτυο για να αποτρέψετε την πρόσβαση σε αυτά ransomware.

Ενημέρωση λογισμικού και λειτουργικού συστήματος:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας. Οι τακτικές ενημερώσεις περιλαμβάνουν συχνά ενημερώσεις κώδικα ασφαλείας που μπορούν να προστατεύσουν το σύστημά σας από γνωστά τρωτά σημεία.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε το ενημερωμένο. Σαρώστε τακτικά το σύστημά σας για κακόβουλο λογισμικό και βεβαιωθείτε ότι είναι ενεργοποιημένη η προστασία σε πραγματικό χρόνο.

Ενεργοποίηση αυτόματων ενημερώσεων:
Ενεργοποιήστε τις αυτόματες ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό σας. Αυτό σας βοηθά να διασφαλίσετε ότι λαμβάνετε αμέσως τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.