Dkq ランサムウェア
ランサムウェアの脅威はますます巧妙化しており、データ セキュリティに重大なリスクをもたらします。サイバー セキュリティ研究者によって発見されたそのような脅威の 1 つが、Dkq という脅威的なプログラムです。
最近のマルウェアの脅威に関する調査で、サイバーセキュリティ研究者は Dkq ランサムウェアを特定しました。このプログラムはシステムに侵入し、ファイルを暗号化して、その過程でファイル名を変更します。元のファイル名には、一意の ID、攻撃者のメール アドレス、および「.dkq」拡張子が追加されます。たとえば、「1.doc」という名前のファイルは、「1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq」に変換されます。暗号化後、ポップアップ ウィンドウと「info.txt」という名前のテキスト ファイルの両方で身代金要求メッセージが生成されます。Dkq は、破壊的な機能と高度な暗号化技術で知られるDharma ランサムウェアファミリーの亜種として分類されています。
目次
Dkqランサムウェアにより被害者はデータやファイルにアクセスできなくなる
Dkq ランサムウェアは、テキスト ファイルとして身代金要求メモを生成し、被害者にデータがロックされたことを通知し、データ復旧のために攻撃者に連絡するよう指示します。さらに、ポップアップ ウィンドウが表示され、ランサムウェア感染に関するより詳細な情報が提供され、ファイルが暗号化され、アクセスできなくなったことが明示的に示されます。
メッセージには、ファイルの復号にはビットコインでの身代金の支払いが必要であると書かれています。信頼を築くために、攻撃者は被害者に、身代金を支払う前に、選択した 3 つのファイル (特定の条件を満たしている場合) を無料で復号する機会を提供しています。
身代金要求メッセージには、暗号化されたファイルを変更したり、サードパーティの復号ツールを使用したりすることに対する厳しい警告も含まれており、そのような行為は永久的なデータ損失につながる可能性があると警告している。
サイバー犯罪者は新たなダルマランサムウェアの亜種を次々とリリースしている
Dkq ランサムウェアは、悪名高い Dharma ランサムウェア ファミリーの一部で、ローカル ファイルとネットワーク共有ファイルの両方を暗号化できることで知られています。これらのランサムウェア プログラムは、データベース プログラムやファイル リーダーなど、開いているファイルに関連付けられている実行中のプロセスを終了し、使用中のファイルが暗号化から除外されないようにします。
Dharma ランサムウェアは、重要なシステム ファイルを暗号化しないことで、感染したデバイスが完全に動作不能になることを回避します。また、他のランサムウェアによってすでに変更されたファイルを除外することで二重暗号化を防ぎます。ただし、このプロセスは完全ではなく、既存のランサムウェアがすべて含まれているわけではない除外リストに依存しています。
Dharma ランサムウェアは、永続性を確保するためにいくつかの戦術を採用しています。%LOCALAPPDATA% ディレクトリに自身をコピーし、特定の実行キーに登録し、システムを再起動するたびに自動的に起動するように構成されています。
さらに、Dharma ランサムウェアは地理位置情報データを収集します。これは、地政学的動機に基づいて暗号化を進めるか、経済的に恵まれない地域を除外するかを判断するのに役立ちます。回復作業をさらに妨げるために、Dharma ランサムウェア プログラムはシャドウ ボリューム コピーを削除し、被害者の潜在的な回復オプションを排除します。
ランサムウェア攻撃を受けた後、どう対処すればよいですか?
通常、Dkq のようなランサムウェアによって暗号化されたデータを、攻撃者の復号ツールがなければ復元することは不可能です。唯一の例外は、ランサムウェア自体に悪用される可能性のある重大な欠陥がある場合です。
しかし、身代金を支払っても、ファイルへのアクセスが保証されるわけではありません。サイバー犯罪者は、身代金を受け取った後でも、必要な復号キーやソフトウェアを提供しないことがよくあります。そのため、サイバーセキュリティの専門家は、身代金を支払わないよう強く勧めています。これらの犯罪者を金銭的に支援することは、彼らの違法行為を永続させるだけです。
Dkq ランサムウェアによるさらなる暗号化を防ぐには、オペレーティング システムからマルウェアを削除することが不可欠です。残念ながら、この削除プロセスでは、すでに暗号化されたファイルは復元できません。
マルウェアやランサムウェア感染対策
マルウェアやランサムウェアの感染から身を守るために、ユーザーは予防策、警戒、対応戦略を組み合わせて実施することができます。重要な手順は次のとおりです。
- 定期的なバックアップ: 自動バックアップ: 重要なデータを外部ドライブまたはクラウド サービスに定期的にバックアップするようにスケジュールします。オフライン ストレージ: バックアップをネットワークから切断したままにして、攻撃中に侵害されるのを防ぎます。
- システムの更新とパッチ適用: オペレーティング システム: オペレーティング システムが最新のセキュリティ パッチでアップグレードされていることを確認します。ソフトウェア アプリケーション: 既知の脆弱性を修正するために、すべてのソフトウェア アプリケーションを定期的に最新バージョンに更新します。
- 強力で最新のセキュリティ ソフトウェアを使用する: マルウェア対策プログラム: 信頼できるマルウェア対策ソフトウェアをインストールして維持します。 ファイアウォール: ファイアウォールを有効にして構成し、ネットワークへの不正アクセスをブロックします。
- 電子メールと Web セキュリティを実装する: 電子メール フィルター: 電子メール フィルタリング ソリューションを使用して、フィッシングや悪意のある電子メールをブロックします。Web ブラウジング: 疑わしい Web サイトにアクセスしたり、不明なリンクにアクセスしたり、未確認のソースから添付ファイルをダウンロードしたりしないようにします。
これらの包括的な対策を採用することで、ユーザーはマルウェアやランサムウェア感染のリスクを大幅に軽減し、全体的なセキュリティ体制を最大限に高め、潜在的な脅威への対応をより適切に準備することができます。
Dkq ランサムウェアによって配信された身代金要求メッセージには次のように書かれています。
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
