Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ransomware Dx31

Ransomware Dx31

Por Mezo en Ransomware
Traducir a:
Español

Tras un análisis exhaustivo de Dx31, los investigadores lo clasificaron de manera concluyente como ransomware. Este tipo de amenaza está diseñado específicamente para comprometer dispositivos cifrando datos y luego obligando a las víctimas afectadas a pagar un rescate por su liberación. Dx31, en particular, emplea una estrategia en la que genera dos notas de rescate, presentadas como archivos 'info.hta' e 'info.txt', que contienen instrucciones para las víctimas.

El x31 Ransomware agrega la identificación de la víctima, una dirección de correo electrónico asociada y la extensión '.dx31' a los nombres de archivos durante el proceso de cifrado. Por ejemplo, un archivo originalmente llamado '1.png' sufre una transformación a '1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31' y, de manera similar, '2.png' se convierte en '2 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31', y así sucesivamente. Además, el Dx31 Ransomware ha sido identificado como una variante dentro de la familia de malware Phobos , lo que indica su afiliación con un linaje de malware más amplio.

El ransomware Dx31 toma como rehenes los archivos de las víctimas y las extorsiona por dinero

La nota de rescate asociada con esta amenaza sigue un patrón común que se observa típicamente en los ataques de ransomware, aclarando a la víctima el cifrado de todos los archivos supuestamente debido a un compromiso de seguridad en su computadora. La comunicación proporciona instrucciones explícitas para que la víctima se ponga en contacto con los atacantes a través de la dirección de correo electrónico 'dx31@mail.com', destacando la importancia de incluir una identificación específica en la línea de asunto del mensaje.

Alternativamente, se proporciona una dirección de correo electrónico adicional ('dx31@usa.com') para contactar si no hay respuesta dentro de un período de 24 horas. Se exige el pago en Bitcoins por el descifrado de archivos, y el monto del rescate no se especifica intencionalmente, dependiendo de la rapidez de la respuesta de la víctima.

En un esfuerzo por ganar credibilidad, los atacantes ofrecen descifrar hasta 5 archivos sin costo alguno, sujeto a ciertas condiciones relacionadas con el tamaño y el contenido del archivo. Además, la nota incluye orientación sobre la adquisición de Bitcoins. Emite una advertencia contra cambiar el nombre de los archivos cifrados o buscar servicios de descifrado de terceros, destacando los riesgos potenciales de tácticas o tarifas de rescate elevadas asociadas con tales acciones. Este enfoque integral en la nota de rescate enfatiza la intención de los atacantes de manipular y explotar a las víctimas, subrayando la necesidad de que los usuarios actúen con precaución y cumplan con las mejores prácticas para responder a las amenazas de ransomware.

El Dx31 Ransomware realiza acciones intrusivas adicionales

El Dx31 Ransomware emplea un enfoque multifacético para comprometer la seguridad de un sistema, socavando sistemáticamente las medidas defensivas clave. Una táctica notable consiste en desactivar el firewall, evitando efectivamente una línea de defensa crucial. Además, Dx31 erradica las instantáneas de volumen, lo que limita las posibles vías de recuperación de datos y exacerba el impacto del ataque en los archivos de la víctima.

Una vulnerabilidad importante explotada por Dx31 está asociada con los servicios del Protocolo de escritorio remoto (RDP). El malware obtiene acceso no autorizado a los sistemas aprovechando la fuerza bruta y los ataques de diccionario, dirigidos a sistemas con credenciales de cuenta débiles o vulnerables. Este método de infiltración no solo compromete la seguridad inmediata del sistema, sino que también subraya la importancia de prácticas sólidas de contraseñas y configuraciones RDP seguras.

Más allá del cifrado y el compromiso del sistema, Dx31 muestra una persistencia alarmante en el sistema comprometido. Va más allá de la funcionalidad estándar del ransomware al recopilar datos de ubicación. Además, Dx31 posee la capacidad de excluir selectivamente ubicaciones predefinidas, intensificando así su impacto en áreas específicas y extendiendo la duración de su presencia. Este conjunto completo de tácticas resalta la naturaleza sofisticada del Dx31 Ransomware. Enfatiza la necesidad de que los usuarios fortalezcan sus sistemas contra amenazas tan avanzadas mediante una combinación de prácticas seguras y medidas proactivas de ciberseguridad.

Tome medidas para proteger sus datos y dispositivos contra infecciones de ransomware

Proteger datos y dispositivos contra amenazas de ransomware requiere un enfoque proactivo y de múltiples capas. A continuación se detallan acciones cruciales que los usuarios deben tomar para mejorar sus defensas:

  • Copias de seguridad periódicas : Frecuencia: programe copias de seguridad periódicas de datos importantes en un dispositivo periférico o en un servicio seguro en la nube. Pruebas: verifique periódicamente la integridad de las copias de seguridad para garantizar que se puedan restaurar de manera confiable.
  • Software de seguridad : Instalación: instale software antimalware confiable en todos los dispositivos.
  • Actualizaciones: mantenga actualizado el software de seguridad para defenderse de las últimas variantes de ransomware.
  • Actualizaciones del sistema : Sistema operativo: actualice periódicamente el software y el sistema operativo para corregir las vulnerabilidades que podrían ser explotadas por ransomware.
  • Educación del usuario : Concientización sobre el phishing: instruya a los usuarios a discernir las tácticas de phishing y a no hacer clic en enlaces sospechosos ni descargar archivos adjuntos de fuentes desconocidas. Higiene del correo electrónico: tenga cuidado al interactuar con correos electrónicos, especialmente aquellos que solicitan información confidencial o contienen archivos adjuntos inesperados.

Al incorporar estas prácticas en su estrategia de ciberseguridad, las posibilidades de ser víctima de amenazas de ransomware se pueden reducir significativamente y los usuarios de PC pueden optimizar la postura de seguridad general de sus datos y dispositivos.

Las víctimas del ransomware Dx31 reciben la siguiente nota de rescate:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

Tendencias

Mas Visto

Cargando...