Dxen Ransomware bloquea la mayoría de los archivos

Dxen ha sido identificado como una forma de ransomware. Pertenece a la familia de ransomware Phobos, que normalmente cifra archivos y exige un pago por descifrarlos.

Al probar Dxen en nuestro sistema, cifró archivos y modificó sus nombres agregando una identificación distintiva asignada a la víctima, la dirección de correo electrónico de los atacantes y una extensión ".dxen". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen" después del proceso de cifrado.

Después del cifrado, se generaron mensajes de rescate tanto en una ventana emergente ("info.hta") como en un archivo de texto ("info.txt"). Estos archivos se colocaron en todos los directorios cifrados y en el escritorio. El archivo de texto del ransomware Dxen transmite que los datos de la víctima han sido cifrados y la insta a ponerse en contacto con los atacantes para descifrarlos.

La ventana emergente proporciona detalles adicionales sobre la infección de ransomware, lo que indica que el descifrado requiere el pago de un rescate en criptomoneda Bitcoin. Si bien no se especifica la cantidad específica, se sugiere que dependa de la rapidez con la que la víctima inicie el contacto. Antes de transferir fondos, la víctima puede probar el descifrado de hasta cinco archivos de forma gratuita.

La nota concluye con advertencias, advirtiendo a la víctima que no cambie el nombre de los archivos cifrados ni utilice software de descifrado de terceros, ya que estas acciones pueden provocar una pérdida permanente de datos.

La nota de rescate de Dxen aplica el diseño de Phobos

El texto completo de la nota de rescate de Dxen dice lo siguiente:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Cómo obtener Bitcoins
La forma más sencilla de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puedes encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Cómo puede proteger sus unidades contra ataques de ransomware?

Proteger sus unidades contra ataques de ransomware requiere una combinación de medidas proactivas y mejores prácticas de ciberseguridad. A continuación se muestran algunas formas efectivas de proteger sus unidades del ransomware:

Copia de seguridad periódicamente:
Haga una copia de seguridad periódica de sus datos importantes en una unidad externa o en un servicio seguro en la nube. Asegúrese de que las copias de seguridad se almacenen fuera de línea o en una red separada y aislada para evitar que el ransomware llegue a ellas.

Actualización de software y sistema operativo:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones. Las actualizaciones periódicas suelen incluir parches de seguridad que pueden proteger su sistema de vulnerabilidades conocidas.

Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación y manténgalo actualizado. Escanee periódicamente su sistema en busca de malware y asegúrese de que la protección en tiempo real esté habilitada.

Habilitar actualizaciones automáticas:
Active las actualizaciones automáticas para su sistema operativo y software. Esto ayuda a garantizar que reciba los parches de seguridad más recientes con prontitud.