Программа-вымогатель Dxen блокирует большинство файлов

Dxen был идентифицирован как разновидность программы-вымогателя. Он принадлежит к семейству программ-вымогателей Phobos, которые обычно шифруют файлы и требуют плату за расшифровку.

При тестировании Dxen в нашей системе он зашифровал файлы и изменил их имена, добавив отличительный идентификатор, присвоенный жертве, адрес электронной почты злоумышленников и расширение «.dxen». Например, файл с первоначальным названием «1.jpg» после процесса шифрования будет выглядеть как «1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen».

После шифрования сообщения о выкупе были созданы как во всплывающем окне («info.hta»), так и в текстовом файле («info.txt»). Эти файлы размещались во всех зашифрованных каталогах и на рабочем столе. Текстовый файл программы-вымогателя Dxen сообщает, что данные жертвы зашифрованы, и призывает ее связаться с злоумышленниками для расшифровки.

Во всплывающем окне представлена дополнительная информация о заражении программой-вымогателем, указывающая, что для расшифровки требуется выплата выкупа в криптовалюте Биткойн. Хотя конкретная сумма не указана, предполагается, что она будет зависеть от того, насколько быстро жертва вступит в контакт. Перед переводом средств жертве разрешается бесплатно протестировать расшифровку до пяти файлов.

Записка завершается предупреждениями, в которых жертве советуют не переименовывать зашифрованные файлы или использовать стороннее программное обеспечение для дешифрования, поскольку эти действия могут привести к безвозвратной потере данных.

В записке о выкупе Dxen применяется макет Фобоса

Полный текст записки о выкупе Dxen выглядит следующим образом:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Как защитить свои диски от атак программ-вымогателей?

Защита ваших дисков от атак программ-вымогателей требует сочетания превентивных мер и лучших практик кибербезопасности. Вот несколько эффективных способов защитить ваши диски от программ-вымогателей:

Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных на внешний диск или в защищенный облачный сервис. Убедитесь, что резервные копии хранятся автономно или в отдельной изолированной сети, чтобы предотвратить доступ к ним программ-вымогателей.

Обновление программного обеспечения и операционной системы:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения. Регулярные обновления часто включают исправления безопасности, которые могут защитить вашу систему от известных уязвимостей.

Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Регулярно сканируйте свою систему на наличие вредоносных программ и убедитесь, что включена защита в режиме реального времени.

Включите автоматическое обновление:
Включите автоматические обновления для вашей операционной системы и программного обеспечения. Это помогает гарантировать своевременное получение последних обновлений безопасности.