Dxen Ransomware låser de flesta filer

Dxen har identifierats som en form av ransomware. Den tillhör Phobos ransomware-familjen, som vanligtvis krypterar filer och kräver betalning för dekryptering.

När vi testade Dxen på vårt system, krypterade den filer och ändrade deras namn genom att lägga till ett särskiljande ID som tilldelats offret, angriparnas e-postadress och ett ".dxen"-tillägg. Till exempel skulle en fil som ursprungligen hette "1.jpg" visas som "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen" efter krypteringsprocessen.

Efter krypteringen genererades lösenmeddelanden i både ett popup-fönster ("info.hta") och en textfil ("info.txt"). Dessa filer placerades i alla krypterade kataloger och på skrivbordet. Textfilen från Dxen ransomware förmedlar att offrets data har krypterats och uppmanar dem att kontakta angriparna för dekryptering.

Popup-fönstret ger ytterligare information om ransomware-infektionen, vilket indikerar att dekryptering kräver betalning av en lösensumma i Bitcoin kryptovaluta. Även om det specifika beloppet inte anges, föreslås det vara beroende av hur snabbt offret initierar kontakt. Innan du överför pengar får offret testa dekrypteringen på upp till fem filer gratis.

Anteckningen avslutas med varningar, avråder offret från att byta namn på de krypterade filerna eller använda tredjeparts dekrypteringsmjukvara, eftersom dessa åtgärder kan resultera i permanent dataförlust.

Dxen Ransom Note tillämpar Phobos-layout

Den fullständiga texten i Dxen-lösennotan lyder som följer:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan du skydda dina enheter mot ransomware-attacker?

Att skydda dina enheter mot ransomware-attacker kräver en kombination av proaktiva åtgärder och bästa praxis för cybersäkerhet. Här är några effektiva sätt att skydda dina enheter från ransomware:

Säkerhetskopiera regelbundet:
Säkerhetskopiera dina viktiga data regelbundet till en extern enhet eller en säker molntjänst. Se till att säkerhetskopior lagras offline eller i ett separat, isolerat nätverk för att förhindra att ransomware når dem.

Uppdatera programvara och operativsystem:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade. Regelbundna uppdateringar inkluderar ofta säkerhetskorrigeringar som kan skydda ditt system från kända sårbarheter.

Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program och håll det uppdaterat. Skanna regelbundet ditt system efter skadlig programvara och se till att realtidsskydd är aktiverat.

Aktivera automatiska uppdateringar:
Aktivera automatiska uppdateringar för ditt operativsystem och programvara. Detta hjälper till att säkerställa att du får de senaste säkerhetskorrigeringarna omgående.