Dxen ランサムウェアはほとんどのファイルをロックする

ransomware

Dxen はランサムウェアの一種として特定されています。これは Phobos ランサムウェア ファミリに属しており、通常はファイルを暗号化し、復号化に対して支払いを要求します。

当社のシステムで Dxen をテストしたところ、ファイルが暗号化され、被害者に割り当てられた固有の ID、攻撃者の電子メール アドレス、および「.dxen」拡張子を追加することでファイル名が変更されました。たとえば、元々「1.jpg」という名前のファイルは、暗号化プロセス後は「1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen」として表示されます。

暗号化後、ポップアップ ウィンドウ (「info.hta」) とテキスト ファイル (「info.txt」) の両方に身代金メッセージが生成されました。これらのファイルは、すべての暗号化されたディレクトリとデスクトップに配置されました。 Dxen ランサムウェアのテキスト ファイルは、被害者のデータが暗号化されていることを伝え、復号化のために攻撃者に連絡するよう促します。

ポップアップ ウィンドウには、ランサムウェア感染に関する追加の詳細が表示され、復号化にはビットコイン暗号通貨での身代金の支払いが必要であることが示されます。具体的な金額は明記されていませんが、被害者がどれだけ早く連絡を開始するかに依存することが示唆されています。資金を送金する前に、被害者は最大 5 つのファイルの復号化を無料でテストできます。

このメモは警告で締めくくられており、暗号化されたファイルの名前を変更したり、サードパーティの復号化ソフトウェアを使用したりすることは、永久的なデータ損失につながる可能性があるため、被害者に行わないようアドバイスしています。

Dxen 身代金メモは Phobos レイアウトを適用します

Dxen の身代金メモの全文は次のとおりです。

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。

ランサムウェア攻撃からドライブを守るにはどうすればよいでしょうか?

ランサムウェア攻撃からドライブを保護するには、事前の対策とサイバーセキュリティのベスト プラクティスを組み合わせる必要があります。ドライブをランサムウェアから保護する効果的な方法をいくつか紹介します。

定期的にバックアップする:
重要なデータを外部ドライブまたは安全なクラウド サービスに定期的にバックアップしてください。ランサムウェアがバックアップに到達するのを防ぐために、バックアップはオフラインで保存するか、別の隔離されたネットワークに保存してください。

ソフトウェアとオペレーティング システムを更新します。
オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。定期的なアップデートには、既知の脆弱性からシステムを保護するセキュリティ パッチが含まれることがよくあります。

信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。システムを定期的にスキャンしてマルウェアがないか確認し、リアルタイム保護が有効になっていることを確認します。

自動更新を有効にする:
オペレーティング システムとソフトウェアの自動アップデートをオンにします。これにより、最新のセキュリティ パッチをすぐに受け取ることができます。

Zaib
February 21, 2024
Ransomware
日本語
February 21, 2024
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。