Dxen 勒索软件锁定大多数文件

Dxen 已被确定为勒索软件的一种形式。它属于 Phobos 勒索软件家族，通常会加密文件并要求付费才能解密。

在我们的系统上测试 Dxen 时，它会加密文件并通过附加分配给受害者的独特 ID、攻击者的电子邮件地址和“.dxen”扩展名来修改文件名称。例如，最初名为“1.jpg”的文件在加密过程后将显示为“1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen”。

加密后，会在弹出窗口（“info.hta”）和文本文件（“info.txt”）中生成勒索消息。这些文件被放置在所有加密目录和桌面上。 Dxen 勒索软件的文本文件表明受害者的数据已被加密，并敦促他们联系攻击者进行解密。

弹出窗口提供了有关勒索软件感染的更多详细信息，表明解密需要以比特币加密货币支付赎金。虽然没有具体说明具体金额，但建议取决于受害者发起联系的及时性。在转移资金之前，受害者可以免费测试最多五个文件的解密。

该说明最后提出警告，建议受害者不要重命名加密文件或使用第三方解密软件，因为这些操作可能会导致永久数据丢失。

Dxen 赎金票据应用 Phobos 布局

Dxen勒索信全文如下：

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将其费用添加到我们的费用中），或者您可能成为诈骗的受害者。

如何保护您的驱动器免受勒索软件攻击？

保护您的驱动器免受勒索软件攻击需要结合采取主动措施和网络安全最佳实践。以下是保护您的驱动器免受勒索软件侵害的一些有效方法：

定期备份：
定期将重要数据备份到外部驱动器或安全的云服务。确保备份离线存储或存储在单独的隔离网络中，以防止勒索软件攻击它们。

更新软件和操作系统：
让您的操作系统、防病毒软件和所有应用程序保持最新。定期更新通常包括安全补丁，可以保护您的系统免受已知漏洞的影响。

使用可靠的安全软件：
安装信誉良好的防病毒和反恶意软件软件并保持更新。定期扫描您的系统是否存在恶意软件并确保启用实时保护。

启用自动更新：
打开操作系统和软件的自动更新。这有助于确保您及时收到最新的安全补丁。