Dxen Ransomware verrouille la plupart des fichiers

ransomware

Dxen a été identifié comme une forme de ransomware. Il appartient à la famille des ransomwares Phobos, qui crypte généralement les fichiers et exige un paiement pour le décryptage.

Lors du test de Dxen sur notre système, il a crypté les fichiers et modifié leurs noms en ajoutant un identifiant distinctif attribué à la victime, l'adresse e-mail des attaquants et une extension « .dxen ». Par exemple, un fichier initialement nommé « 1.jpg » apparaîtrait sous la forme « 1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen » après le processus de cryptage.

Suite au cryptage, des messages de rançon ont été générés à la fois dans une fenêtre contextuelle (« info.hta ») et dans un fichier texte (« info.txt »). Ces fichiers ont été placés dans tous les répertoires cryptés et sur le bureau. Le fichier texte du ransomware Dxen indique que les données de la victime ont été cryptées et les invite à contacter les attaquants pour les décrypter.

La fenêtre contextuelle fournit des détails supplémentaires sur l'infection par le ransomware, indiquant que le décryptage nécessite le paiement d'une rançon en crypto-monnaie Bitcoin. Bien que le montant précis ne soit pas précisé, il est suggéré qu'il dépende de la rapidité avec laquelle la victime prend contact. Avant de transférer des fonds, la victime est autorisée à tester gratuitement le décryptage de cinq fichiers maximum.

La note se termine par des avertissements, déconseillant à la victime de renommer les fichiers cryptés ou d'utiliser un logiciel de décryptage tiers, car ces actions pourraient entraîner une perte permanente de données.

La note de rançon Dxen applique la mise en page Phobos

Le texte intégral de la demande de rançon Dxen se lit comme suit :

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Comment obtenir des Bitcoins
Le moyen le plus simple d’acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d’autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation de prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Comment pouvez-vous protéger vos disques contre les attaques de ransomwares ?

La protection de vos disques contre les attaques de ransomwares nécessite une combinaison de mesures proactives et de bonnes pratiques en matière de cybersécurité. Voici quelques moyens efficaces de protéger vos disques contre les ransomwares :

Sauvegardez régulièrement :
 Sauvegardez régulièrement vos données importantes sur un disque externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes sont stockées hors ligne ou sur un réseau distinct et isolé pour empêcher les ransomwares de les atteindre.

Mettre à jour le logiciel et le système d'exploitation :
 Gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour. Les mises à jour régulières incluent souvent des correctifs de sécurité qui peuvent protéger votre système contre les vulnérabilités connues.

Utilisez un logiciel de sécurité fiable :
 Installez un logiciel antivirus et anti-malware réputé et maintenez-le à jour. Analysez régulièrement votre système à la recherche de logiciels malveillants et assurez-vous que la protection en temps réel est activée.

Activer les mises à jour automatiques :
 Activez les mises à jour automatiques pour votre système d'exploitation et vos logiciels. Cela permet de garantir que vous recevez rapidement les derniers correctifs de sécurité.

Par Zaib
February 21, 2024
Ransomware
Français
February 21, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.