Dxen Ransomware blocca la maggior parte dei file

Dxen è stato identificato come una forma di ransomware. Appartiene alla famiglia di ransomware Phobos, che in genere crittografa i file e richiede un pagamento per la decrittazione.

Dopo aver testato Dxen sul nostro sistema, ha crittografato i file e modificato i loro nomi aggiungendo un ID distintivo assegnato alla vittima, l'indirizzo email degli aggressori e un'estensione ".dxen". Ad esempio, un file originariamente denominato "1.jpg" apparirebbe come "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen" dopo il processo di crittografia.

Dopo la crittografia, i messaggi di riscatto venivano generati sia in una finestra pop-up ("info.hta") che in un file di testo ("info.txt"). Questi file sono stati inseriti in tutte le directory crittografate e sul desktop. Il file di testo del ransomware Dxen comunica che i dati della vittima sono stati crittografati e li esorta a contattare gli aggressori per la decrittazione.

La finestra pop-up fornisce ulteriori dettagli sull'infezione da ransomware, indicando che la decrittazione richiede il pagamento di un riscatto in criptovaluta Bitcoin. Sebbene l'importo specifico non sia specificato, si suggerisce che dipenda dalla rapidità con cui la vittima avvia il contatto. Prima di trasferire fondi, la vittima può testare gratuitamente la decrittazione su un massimo di cinque file.

La nota si conclude con un avvertimento che consiglia alla vittima di non rinominare i file crittografati o di utilizzare software di decrittazione di terze parti, poiché queste azioni potrebbero comportare la perdita permanente dei dati.

La nota di riscatto di Dxen applica il layout di Phobos

Il testo completo della richiesta di riscatto di Dxen recita come segue:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Come puoi proteggere le tue unità dagli attacchi ransomware?

Proteggere le tue unità dagli attacchi ransomware richiede una combinazione di misure proattive e best practice di sicurezza informatica. Ecco alcuni modi efficaci per proteggere le tue unità dal ransomware:

Eseguire il backup regolarmente:
Esegui regolarmente il backup dei tuoi dati importanti su un'unità esterna o un servizio cloud sicuro. Assicurati che i backup siano archiviati offline o in una rete separata e isolata per evitare che il ransomware li raggiunga.

Aggiornamento software e sistema operativo:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni. Gli aggiornamenti regolari spesso includono patch di sicurezza che possono proteggere il tuo sistema da vulnerabilità note.

Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile e mantienilo aggiornato. Esegui regolarmente la scansione del tuo sistema alla ricerca di malware e assicurati che la protezione in tempo reale sia abilitata.

Abilita Aggiornamenti automatici:
Attiva gli aggiornamenti automatici per il tuo sistema operativo e il tuo software. Ciò aiuta a garantire la ricezione tempestiva delle patch di sicurezza più recenti.