A Dxen Ransomware zárolja a legtöbb fájlt

A Dxen-t a zsarolóprogramok egyik formájaként azonosították. A Phobos ransomware családhoz tartozik, amely általában titkosítja a fájlokat, és fizetést kér a visszafejtésért.

A rendszerünkön a Dxen tesztelésekor titkosította a fájlokat, és módosította a nevüket az áldozathoz rendelt megkülönböztető azonosítóval, a támadó e-mail címével és egy „.dxen” kiterjesztéssel. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen” néven jelenik meg a titkosítási folyamat után.

A titkosítást követően váltságdíj-üzenetek generáltak egy felugró ablakban ("info.hta") és egy szöveges fájlban ("info.txt"). Ezek a fájlok az összes titkosított könyvtárba és az asztalra kerültek. A Dxen ransomware szöveges fájlja azt jelzi, hogy az áldozat adatait titkosították, és arra kéri őket, hogy lépjenek kapcsolatba a támadókkal a visszafejtés érdekében.

A felugró ablak további részleteket tartalmaz a ransomware fertőzésről, jelezve, hogy a visszafejtés váltságdíj fizetését teszi szükségessé Bitcoin kriptovalutában. Bár a konkrét összeg nincs meghatározva, azt javasolják, hogy az attól függ, hogy az áldozat milyen gyorsan kezdeményezi a kapcsolatfelvételt. A pénz átutalása előtt az áldozat ingyenesen tesztelheti a visszafejtést legfeljebb öt fájlon.

A feljegyzés figyelmeztetésekkel zárul, amelyek azt tanácsolják az áldozatnak, hogy ne nevezze át a titkosított fájlokat vagy ne használjon harmadik féltől származó visszafejtő szoftvert, mivel ezek a műveletek végleges adatvesztést okozhatnak.

Dxen Ransom Note Phobos elrendezést alkalmaz

A Dxen váltságdíjról szóló feljegyzés teljes szövege a következő:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan védheti meg meghajtóit a Ransomware támadásokkal szemben?

Meghajtóinak védelme a zsarolóvírus-támadások ellen proaktív intézkedések és a legjobb kiberbiztonsági gyakorlatok kombinációját igényli. Íme néhány hatékony módszer, amellyel megvédheti meghajtóit a zsarolóvírusoktól:

Rendszeres biztonsági mentés:
Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső meghajtóra vagy egy biztonságos felhőszolgáltatásra. Győződjön meg róla, hogy a biztonsági másolatokat offline vagy különálló, elszigetelt hálózatban tárolja, hogy megakadályozza a zsarolóvírusok elérését.

Szoftver és operációs rendszer frissítése:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását. A rendszeres frissítések gyakran tartalmaznak biztonsági javításokat, amelyek megvédhetik a rendszert az ismert sebezhetőségektől.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen azokat. Rendszeresen ellenőrizze a rendszert rosszindulatú programok után, és győződjön meg arról, hogy a valós idejű védelem engedélyezve van.

Automatikus frissítés engedélyezése:
Kapcsolja be az operációs rendszer és a szoftver automatikus frissítését. Ez segít abban, hogy azonnal megkapja a legújabb biztonsági javításokat.