Dxen Ransomware bloqueia a maioria dos arquivos

Dxen foi identificado como uma forma de ransomware. Pertence à família de ransomware Phobos, que normalmente criptografa arquivos e exige pagamento pela descriptografia.

Ao testar o Dxen em nosso sistema, ele criptografou arquivos e modificou seus nomes, anexando um ID distinto atribuído à vítima, o endereço de e-mail dos invasores e uma extensão “.dxen”. Por exemplo, um arquivo originalmente chamado "1.jpg" apareceria como "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen" após o processo de criptografia.

Após a encriptação, as notas de resgate foram geradas numa janela pop-up ("info.hta") e num ficheiro de texto ("info.txt"). Esses arquivos foram colocados em todos os diretórios criptografados e na área de trabalho. O arquivo de texto do ransomware Dxen informa que os dados da vítima foram criptografados e incentiva-os a entrar em contato com os invasores para descriptografá-los.

A janela pop-up fornece detalhes adicionais sobre a infecção do ransomware, indicando que a descriptografia exige o pagamento de um resgate na criptomoeda Bitcoin. Embora o valor específico não seja especificado, sugere-se que dependa da rapidez com que a vítima inicia o contato. Antes de transferir fundos, a vítima pode testar a descriptografia em até cinco arquivos gratuitamente.

A nota termina com avisos, aconselhando a vítima a não renomear os ficheiros encriptados ou usar software de desencriptação de terceiros, pois estas ações podem resultar na perda permanente de dados.

Dxen Ransom Note aplica layout de Phobos

O texto completo da nota de resgate Dxen é o seguinte:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em ‘Comprar bitcoins’ e selecionar o vendedor por forma de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles acrescentam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.

Como você pode proteger suas unidades contra ataques de ransomware?

Proteger suas unidades contra ataques de ransomware requer uma combinação de medidas proativas e práticas recomendadas de segurança cibernética. Aqui estão algumas maneiras eficazes de proteger suas unidades contra ransomware:

Faça backup regularmente:
Faça backup regularmente de seus dados importantes em uma unidade externa ou em um serviço de nuvem seguro. Certifique-se de que os backups sejam armazenados off-line ou em uma rede separada e isolada para evitar que ransomware os alcance.

Atualizar software e sistema operacional:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados. As atualizações regulares geralmente incluem patches de segurança que podem proteger seu sistema contra vulnerabilidades conhecidas.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável e mantenha-o atualizado. Verifique regularmente o seu sistema em busca de malware e certifique-se de que a proteção em tempo real esteja ativada.

Habilite atualizações automáticas:
Ative atualizações automáticas para seu sistema operacional e software. Isso ajuda a garantir que você receba prontamente os patches de segurança mais recentes.