Dxen Ransomware blokuje większość plików

Dxen został zidentyfikowany jako forma oprogramowania ransomware. Należy do rodziny ransomware Phobos, która zazwyczaj szyfruje pliki i żąda zapłaty za odszyfrowanie.

Podczas testowania Dxen w naszym systemie szyfrował pliki i modyfikował ich nazwy, dołączając charakterystyczny identyfikator przypisany ofierze, adres e-mail osoby atakującej i rozszerzenie „.dxen”. Na przykład plik pierwotnie nazwany „1.jpg” po procesie szyfrowania będzie wyświetlany jako „1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen”.

Po zaszyfrowaniu wiadomości z żądaniem okupu zostały wygenerowane zarówno w wyskakującym okienku („info.hta”), jak i w pliku tekstowym („info.txt”). Pliki te zostały umieszczone we wszystkich zaszyfrowanych katalogach oraz na pulpicie. Plik tekstowy ransomware Dxen informuje, że dane ofiary zostały zaszyfrowane i namawia ją do skontaktowania się z atakującymi w celu ich odszyfrowania.

Wyskakujące okienko zawiera dodatkowe szczegóły dotyczące infekcji ransomware, wskazując, że odszyfrowanie wymaga zapłacenia okupu w kryptowalucie Bitcoin. Chociaż konkretna kwota nie jest określona, sugeruje się, aby była ona uzależniona od tego, jak szybko ofiara nawiąże kontakt. Przed przekazaniem środków ofiara może bezpłatnie przetestować odszyfrowanie maksymalnie pięciu plików.

Notatkę kończą ostrzeżenia, w których zaleca się ofierze, aby nie zmieniała nazwy zaszyfrowanych plików ani nie korzystała z oprogramowania deszyfrującego innych firm, ponieważ działania te mogą skutkować trwałą utratą danych.

Notatka o okupie Dxen dotyczy układu Phobos

Pełny tekst żądania okupu Dxen brzmi następująco:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Jak zdobyć Bitcoiny
Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do zakupu Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Jak chronić swoje dyski przed atakami ransomware?

Ochrona dysków przed atakami oprogramowania ransomware wymaga połączenia proaktywnych środków i najlepszych praktyk w zakresie cyberbezpieczeństwa. Oto kilka skutecznych sposobów ochrony dysków przed oprogramowaniem ransomware:

Regularnie twórz kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych na dysku zewnętrznym lub w bezpiecznej usłudze w chmurze. Upewnij się, że kopie zapasowe są przechowywane w trybie offline lub w oddzielnej, odizolowanej sieci, aby zapobiec dotarciu do nich oprogramowania ransomware.

Zaktualizuj oprogramowanie i system operacyjny:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje. Regularne aktualizacje często zawierają poprawki zabezpieczeń, które mogą chronić system przed znanymi lukami w zabezpieczeniach.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Regularnie skanuj swój system w poszukiwaniu złośliwego oprogramowania i upewnij się, że jest włączona ochrona w czasie rzeczywistym.

Włącz aktualizacje automatyczne:
Włącz automatyczne aktualizacje systemu operacyjnego i oprogramowania. Pomaga to zapewnić szybkie otrzymanie najnowszych poprawek zabezpieczeń.