Dxen Ransomware vergrendelt de meeste bestanden

ransomware

Dxen is geïdentificeerd als een vorm van ransomware. Het behoort tot de Phobos-ransomwarefamilie, die doorgaans bestanden codeert en betaling vraagt voor decodering.

Bij het testen van Dxen op ons systeem versleutelde het bestanden en wijzigde hun namen door een onderscheidende ID toe te voegen die aan het slachtoffer was toegewezen, het e-mailadres van de aanvallers en een extensie ".dxen". Een bestand dat oorspronkelijk "1.jpg" heette, zou na het coderingsproces bijvoorbeeld verschijnen als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Na de versleuteling werden losgeldberichten gegenereerd in zowel een pop-upvenster ("info.hta") als een tekstbestand ("info.txt"). Deze bestanden werden in alle gecodeerde mappen en op het bureaublad geplaatst. Het tekstbestand van de Dxen-ransomware geeft aan dat de gegevens van het slachtoffer zijn gecodeerd en spoort hen aan contact op te nemen met de aanvallers voor decodering.

Het pop-upvenster geeft aanvullende details over de ransomware-infectie, wat aangeeft dat voor decodering de betaling van een losgeld in Bitcoin-cryptocurrency noodzakelijk is. Hoewel het specifieke bedrag niet wordt gespecificeerd, wordt gesuggereerd dat het afhankelijk is van hoe snel het slachtoffer contact opneemt. Voordat het geld wordt overgemaakt, mag het slachtoffer de decodering van maximaal vijf bestanden gratis testen.

De notitie eindigt met waarschuwingen, waarin het slachtoffer wordt geadviseerd de gecodeerde bestanden niet te hernoemen of decoderingssoftware van derden te gebruiken, aangezien deze acties kunnen resulteren in permanent gegevensverlies.

Dxen losgeldbrief past Phobos-indeling toe

De volledige tekst van het losgeldbriefje van Dxen luidt als volgt:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Hoe kunt u uw schijven beschermen tegen ransomware-aanvallen?

Het beschermen van uw schijven tegen ransomware-aanvallen vereist een combinatie van proactieve maatregelen en best practices op het gebied van cyberbeveiliging. Hier zijn enkele effectieve manieren om uw schijven te beschermen tegen ransomware:

Maak regelmatig een back-up:
 Maak regelmatig een back-up van uw belangrijke gegevens op een externe schijf of een veilige cloudservice. Zorg ervoor dat back-ups offline of in een afzonderlijk, geïsoleerd netwerk worden opgeslagen om te voorkomen dat ransomware deze bereikt.

Update software en besturingssysteem:
 Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date. Regelmatige updates bevatten vaak beveiligingspatches die uw systeem kunnen beschermen tegen bekende kwetsbaarheden.

Gebruik betrouwbare beveiligingssoftware:
 Installeer betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date. Scan uw systeem regelmatig op malware en zorg ervoor dat realtime bescherming is ingeschakeld.

Automatische updates inschakelen:
 Schakel automatische updates in voor uw besturingssysteem en software. Dit zorgt ervoor dat u snel de nieuwste beveiligingspatches ontvangt.

Tegen Zaib
February 21, 2024
Ransomware
Nederlands
February 21, 2024
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.