Dxen 勒索軟體鎖定大多數文件

Dxen 已被確定為勒索軟體的一種形式。它屬於 Phobos 勒索軟體家族，通常會加密檔案並要求付費才能解密。

在我們的系統上測試 Dxen 時，它會加密檔案並透過附加分配給受害者的獨特 ID、攻擊者的電子郵件地址和「.dxen」副檔名來修改檔案名稱。例如，最初名為「1.jpg」的檔案在加密過程後將顯示為「1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen」。

加密後，會在彈出視窗（“info.hta”）和文字檔案（“info.txt”）中產生勒索訊息。這些檔案被放置在所有加密目錄和桌面上。 Dxen 勒索軟體的文字檔案表明受害者的資料已被加密，並敦促他們聯繫攻擊者進行解密。

彈出視窗提供了有關勒索軟體感染的更多詳細信息，表明解密需要以比特幣加密貨幣支付贖金。雖然沒有具體說明具體金額，但建議取決於受害者發起聯繫的及時性。在轉移資金之前，受害者可以免費測試最多五個文件的解密。

該說明最後發出警告，建議受害者不要重新命名加密檔案或使用第三方解密軟體，因為這些操作可能會導致永久資料遺失。

Dxen 贖金票據應用 Phobos 佈局

Dxen勒索信全文如下：

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail vinsulan@tutanota.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

如何獲得比特幣
購買比特幣最簡單的方法就是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據，這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能會成為詐騙的受害者。

如何保護您的驅動器免受勒索軟體攻擊？

保護您的驅動器免受勒索軟體攻擊需要結合採取主動措施和網路安全最佳實踐。以下是保護您的驅動器免受勒索軟體侵害的一些有效方法：

定期備份：
定期將重要資料備份到外部磁碟機或安全的雲端服務。確保備份離線儲存或儲存在單獨的隔離網路中，以防止勒索軟體攻擊它們。

更新軟體和作業系統：
讓您的作業系統、防毒軟體和所有應用程式保持最新。定期更新通常包括安全補丁，可以保護您的系統免受已知漏洞的影響。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體軟體並保持更新。定期掃描您的系統是否有惡意軟體並確保啟用即時防護。

啟用自動更新：
開啟作業系統和軟體的自動更新。這有助於確保您及時收到最新的安全性修補程式。