Dxen Ransomware låser de fleste filer

Dxen har blitt identifisert som en form for løsepengevare. Den tilhører Phobos-ransomware-familien, som vanligvis krypterer filer og krever betaling for dekryptering.

Etter å ha testet Dxen på systemet vårt, krypterte den filer og endret navnene deres ved å legge til en særegen ID som ble tildelt offeret, angripernes e-postadresse og en ".dxen"-utvidelse. For eksempel vil en fil opprinnelig kalt "1.jpg" vises som "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen" etter krypteringsprosessen.

Etter krypteringen ble det generert løsepenger i både et popup-vindu ("info.hta") og en tekstfil ("info.txt"). Disse filene ble plassert i alle krypterte kataloger og på skrivebordet. Tekstfilen fra Dxen ransomware formidler at offerets data er kryptert og oppfordrer dem til å kontakte angriperne for dekryptering.

Popup-vinduet gir ytterligere detaljer om løsepenge-infeksjonen, noe som indikerer at dekryptering krever betaling av løsepenger i Bitcoin-kryptovaluta. Selv om det spesifikke beløpet ikke er spesifisert, foreslås det å være avhengig av hvor raskt offeret tar kontakt. Før overføring av midler, har offeret lov til å teste dekrypteringen på opptil fem filer gratis.

Notatet avsluttes med advarsler, råder offeret mot å endre navn på de krypterte filene eller bruke tredjeparts dekrypteringsprogramvare, da disse handlingene kan føre til permanent tap av data.

Dxen løsepengenotat gjelder Phobos-oppsett

Den fullstendige teksten til Dxen løsepengenotatet lyder som følger:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan du beskytte stasjonene dine mot ransomware-angrep?

Å beskytte harddiskene dine mot løsepengeangrep krever en kombinasjon av proaktive tiltak og beste praksis for cybersikkerhet. Her er noen effektive måter å beskytte harddiskene dine mot løsepengeprogramvare:

Sikkerhetskopier regelmessig:
Sikkerhetskopier viktige data regelmessig til en ekstern stasjon eller en sikker skytjeneste. Sørg for at sikkerhetskopier lagres offline eller i et separat, isolert nettverk for å forhindre løsepengeprogramvare fra å nå dem.

Oppdater programvare og operativsystem:
Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert. Vanlige oppdateringer inkluderer ofte sikkerhetsoppdateringer som kan beskytte systemet mot kjente sårbarheter.

Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert. Skann systemet regelmessig for skadelig programvare og sørg for at sanntidsbeskyttelse er aktivert.

Aktiver automatiske oppdateringer:
Slå på automatiske oppdateringer for operativsystemet og programvaren. Dette bidrar til å sikre at du mottar de nyeste sikkerhetsoppdateringene umiddelbart.