„Dxen Ransomware“ užrakina daugumą failų

Dxen buvo nustatyta kaip išpirkos reikalaujančios programinės įrangos forma. Ji priklauso Phobos ransomware šeimai, kuri paprastai užšifruoja failus ir reikalauja sumokėti už iššifravimą.

Išbandžius Dxen mūsų sistemoje, ji užšifravo failus ir pakeitė jų pavadinimus, pridėdama skiriamąjį aukai priskirtą ID, užpuoliko el. pašto adresą ir plėtinį „.dxen“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, po šifravimo proceso būtų rodomas kaip „1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen“.

Po šifravimo išpirkos pranešimai buvo sugeneruoti ir iššokančiame lange ("info.hta"), ir tekstiniame faile ("info.txt"). Šie failai buvo patalpinti visuose užšifruotuose kataloguose ir darbalaukyje. Tekstiniame faile iš Dxen ransomware pranešama, kad aukos duomenys buvo užšifruoti, ir raginama susisiekti su užpuolikais dėl iššifravimo.

Iššokančiajame lange pateikiama papildomos informacijos apie išpirkos reikalaujančią infekciją, nurodant, kad iššifruojant reikia sumokėti išpirką Bitcoin kriptovaliuta. Nors konkreti suma nenurodyta, siūloma, kad ji priklausytų nuo to, kaip greitai auka pradeda kontaktą. Prieš pervesdamas lėšas, aukai gali nemokamai išbandyti iki penkių failų iššifravimą.

Pastaba baigiama perspėjimais, patariama aukai nepervardyti šifruotų failų arba naudoti trečiosios šalies iššifravimo programinę įrangą, nes dėl šių veiksmų duomenys gali būti prarasti visam laikui.

„Dxen Ransom Note“ taikomas „Phobos“ išdėstymas

Visas Dxen išpirkos rašto tekstas skamba taip:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip galite apsaugoti savo diskus nuo Ransomware atakų?

Norint apsaugoti savo diskus nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir geriausios kibernetinio saugumo praktikos. Štai keletas veiksmingų būdų apsaugoti savo diskus nuo išpirkos reikalaujančių programų:

Reguliariai kurkite atsargines kopijas:
Reguliariai kurkite atsargines svarbių duomenų kopijas į išorinį diską arba saugią debesies paslaugą. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba atskirame, izoliuotame tinkle, kad išpirkos reikalaujančios programos jų nepasiektų.

Atnaujinkite programinę įrangą ir operacinę sistemą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas. Reguliarūs naujinimai dažnai apima saugos pataisas, kurios gali apsaugoti jūsų sistemą nuo žinomų spragų.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Reguliariai nuskaitykite sistemą, ar nėra kenkėjiškų programų, ir įsitikinkite, kad įjungta apsauga realiuoju laiku.

Įgalinti automatinius naujinimus:
Įjunkite automatinius operacinės sistemos ir programinės įrangos naujinimus. Tai padeda užtikrinti, kad naujausias saugos pataisas gausite nedelsiant.