Multi-License Discount Quote
Données concernant les menaces Ransomware Rançongiciel Dx31

Rançongiciel Dx31

Par Mezo en Ransomware
Se traduisent par :
Français

Suite à une analyse complète de Dx31, les chercheurs l’ont catégorisé de manière concluante comme ransomware. Ce type de menace est spécifiquement conçu pour compromettre les appareils en chiffrant les données, puis en obligeant les victimes concernées à payer une rançon pour leur libération. Dx31, en particulier, utilise une stratégie dans laquelle il génère deux demandes de rançon, présentées sous forme de fichiers « info.hta » et « info.txt », contenant des instructions pour les victimes.

Le ransomware x31 ajoute l'identifiant de la victime, une adresse e-mail associée et l'extension « .dx31 » aux noms de fichiers pendant le processus de cryptage. Par exemple, un fichier initialement nommé « 1.png » subit une transformation en « 1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31 » et de la même manière, « 2.png » devient « 2 ». .png.id[9ECFA84E-3559].[dx31@mail.com].dx31,' et ainsi de suite. De plus, le Dx31 Ransomware a été identifié comme une variante de la famille des logiciels malveillants Phobos , indiquant son affiliation à une lignée de logiciels malveillants plus large.

Le ransomware Dx31 prend en otage les fichiers des victimes et leur extorque de l'argent

La demande de rançon associée à cette menace adhère à un modèle commun généralement observé dans les attaques de ransomware, expliquant à la victime le cryptage de tous les fichiers prétendument dû à une compromission de sécurité sur son ordinateur. La communication fournit des instructions explicites à la victime pour qu'elle prenne contact avec les attaquants via l'adresse e-mail « dx31@mail.com », soulignant l'importance d'inclure un identifiant spécifique dans la ligne d'objet du message.

Alternativement, une adresse e-mail supplémentaire (« dx31@usa.com ») est fournie pour nous contacter en cas d'absence de réponse dans un délai de 24 heures. La demande de paiement en Bitcoins pour le décryptage des fichiers est faite, le montant de la rançon étant intentionnellement laissé non précisé, en fonction de la rapidité de la réponse de la victime.

Dans un effort pour établir leur crédibilité, les attaquants proposent de décrypter jusqu'à 5 fichiers gratuitement, sous réserve de certaines conditions liées à la taille et au contenu des fichiers. De plus, la note comprend des conseils sur l’acquisition de Bitcoins. Il met en garde contre le fait de renommer des fichiers cryptés ou de recourir à des services de décryptage tiers, soulignant les risques potentiels de tactiques ou de frais de rançon élevés associés à de telles actions. Cette approche globale dans la demande de rançon met l'accent sur l'intention des attaquants de manipuler et d'exploiter les victimes, soulignant la nécessité pour les utilisateurs de faire preuve de prudence et d'adhérer aux meilleures pratiques pour répondre aux menaces de ransomware.

Le ransomware Dx31 effectue des actions intrusives supplémentaires

Le Dx31 Ransomware utilise une approche multiforme pour compromettre la sécurité d'un système, sapant systématiquement les principales mesures défensives. Une tactique notable consiste à désactiver le pare-feu, contournant ainsi une ligne de défense cruciale. De plus, Dx31 éradique les clichés instantanés de volumes, limitant ainsi les possibilités de récupération de données et exacerbant l'impact de l'attaque sur les fichiers de la victime.

Une vulnérabilité importante exploitée par Dx31 est associée aux services Remote Desktop Protocol (RDP). Le logiciel malveillant obtient un accès non autorisé aux systèmes en tirant parti des attaques par force brute et par dictionnaire, ciblant les systèmes dotés d'informations d'identification de compte faibles ou vulnérables. Cette méthode d'infiltration compromet non seulement la sécurité immédiate du système, mais souligne également l'importance de pratiques de mot de passe robustes et de configurations RDP sécurisées.

Au-delà du chiffrement et de la compromission du système, Dx31 présente une persistance alarmante sur le système compromis. Il va au-delà de la fonctionnalité standard des ransomwares en collectant des données de localisation. De plus, Dx31 possède la capacité d'exclure sélectivement des emplacements prédéfinis, intensifiant ainsi son impact sur des zones spécifiques tout en prolongeant la durée de sa présence. Cet ensemble complet de tactiques met en évidence la nature sophistiquée du Dx31 Ransomware. Il souligne la nécessité pour les utilisateurs de renforcer leurs systèmes contre ces menaces avancées grâce à une combinaison de pratiques sécurisées et de mesures de cybersécurité proactives.

Prenez des mesures pour protéger vos données et vos appareils contre les infections par ransomware

La protection des données et des appareils contre les menaces de ransomware nécessite une approche proactive et multicouche. Voici les actions cruciales que les utilisateurs devraient entreprendre pour renforcer leurs défenses :

  • Sauvegardes régulières : Fréquence : Planifiez des sauvegardes régulières des données importantes sur un périphérique ou un service cloud sécurisé. Tests : vérifiez périodiquement l’intégrité des sauvegardes pour vous assurer qu’elles peuvent être restaurées de manière fiable.
  • Logiciel de sécurité : Installation : installez un logiciel anti-malware réputé sur tous les appareils.
  • Mises à jour : gardez les logiciels de sécurité à jour pour vous défendre contre les dernières variantes de ransomwares.
  • Mises à jour du système : Système d'exploitation : mettez régulièrement à jour le logiciel et le système d'exploitation pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.
  • Éducation des utilisateurs : sensibilisation au phishing : demandez aux utilisateurs de discerner les tactiques de phishing et de ne pas cliquer sur des liens suspects ni télécharger de pièces jointes provenant de sources inconnues. Hygiène des e-mails : soyez prudent lorsque vous interagissez avec des e-mails, en particulier ceux demandant des informations sensibles ou contenant des pièces jointes inattendues.

En intégrant ces pratiques dans leur stratégie de cybersécurité, les risques d'être victime de menaces de ransomware peuvent être considérablement réduits et les utilisateurs de PC peuvent optimiser la sécurité globale de leurs données et de leurs appareils.

Les victimes du Ransomware Dx31 se retrouvent avec la note de rançon suivante :

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Tendance

Le plus regardé

Chargement...