Multi-License Discount Quote
脅威データベース Ransomware Dx31 ランサムウェア

Dx31 ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Dx31 の包括的な分析の結果、研究者はこれをランサムウェアとして最終的に分類しました。このタイプの脅威は、データを暗号化し、影響を受けた被害者に解放のための身代金の支払いを強制することでデバイスを侵害するように特別に設計されています。特に Dx31 は、被害者への指示を含む 2 つの身代金メモを生成し、「info.hta」ファイルと「info.txt」ファイルとして提示する戦略を採用しています。

x31 ランサムウェアは、暗号化プロセス中に被害者の ID、関連する電子メール アドレス、および「.dx31」拡張子をファイル名に追加します。たとえば、元々「1.png」という名前だったファイルは「1.png.id[9ECFA84E-3559].[dx31@mail.com].dx31」に変換され、同様に「2.png」は「2」になります。 .png.id[9ECFA84E-3559].[dx31@mail.com].dx31」など。さらに、Dx31 ランサムウェアはPhobosマルウェア ファミリ内の亜種として特定されており、より広範なマルウェア系統との関連性が示されています。

Dx31 ランサムウェアは被害者のファイルを人質に取り、金銭を脅し取る

この脅威に関連する身代金メモは、ランサムウェア攻撃で通常観察される一般的なパターンに従っており、コンピュータ上のセキュリティ侵害によるすべてのファイルの暗号化を被害者に明らかにします。この通信では、被害者が電子メール アドレス「dx31@mail.com」を介して攻撃者に連絡するよう明示的に指示されており、メッセージの件名に特定の ID を含めることの重要性が強調されています。

あるいは、24 時間以内に応答がない場合の連絡用に追加の電子メール アドレス (「dx31@usa.com」) が提供されます。ファイルの復号化に対するビットコインでの支払いの要求は、被害者の迅速な対応を条件として、身代金の金額が意図的に特定されていない状態で行われます。

信頼性を確立するために、攻撃者は、ファイル サイズと内容に関する特定の条件を条件として、最大 5 つのファイルを無料で復号化することを提案します。さらに、このメモにはビットコインの取得に関するガイダンスも含まれています。暗号化されたファイルの名前を変更したり、サードパーティの復号サービスを利用したりすることに対する警告を発し、そのような行為に関連する戦術や身代金の高騰の潜在的なリスクを強調しています。身代金メモにあるこの包括的なアプローチは、被害者を操作して悪用するという攻撃者の意図を強調し、ユーザーがランサムウェアの脅威に対応する際に注意し、ベストプラクティスに従う必要性を強調しています。

Dx31 ランサムウェアは追加の侵入アクションを実行します

Dx31 ランサムウェアは、多面的なアプローチを採用してシステムのセキュリティを侵害し、主要な防御手段を組織的に弱体化させます。注目すべき戦術の 1 つは、ファイアウォールを非アクティブ化し、重要な防御線を効果的に回避することです。さらに、Dx31 はシャドウ ボリューム コピーを根絶し、データ回復の潜在的な手段を制限し、被害者のファイルに対する攻撃の影響を悪化させます。

Dx31 によって悪用される重大な脆弱性は、リモート デスクトップ プロトコル (RDP) サービスに関連しています。このマルウェアは、アカウント資格情報が脆弱または脆弱なシステムをターゲットに、ブルート フォース攻撃や辞書攻撃を利用してシステムに不正にアクセスします。この侵入方法は、システムの当面のセキュリティを危険にさらすだけでなく、堅牢なパスワードの実践と安全な RDP 構成の重要性を強調します。

暗号化とシステム侵害を超えて、Dx31 は侵害されたシステム上で驚くべき持続性を示します。位置データを収集することで、標準的なランサムウェアの機能を超えています。さらに、Dx31 は、事前定義された場所を選択的に除外する機能を備えているため、その存在期間を延長しながら、特定のエリアへの影響を強化します。この包括的な戦術セットは、Dx31 ランサムウェアの洗練された性質を浮き彫りにしています。ユーザーが安全な実践とプロアクティブなサイバーセキュリティ対策を組み合わせて、このような高度な脅威に対してシステムを強化する必要性を強調しています。

データとデバイスをランサムウェア感染から保護するための措置を講じる

ランサムウェアの脅威からデータとデバイスを保護するには、プロアクティブで多層的なアプローチが必要です。防御を強化するためにユーザーが取るべき重要な行動は次のとおりです。

  • 定期バックアップ: 頻度: 周辺機器または安全なクラウド サービスへの重要なデータの定期的なバックアップをスケジュールします。テスト: バックアップの整合性を定期的に検証して、確実に復元できることを確認します。
  • セキュリティ ソフトウェア: インストール: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。
  • アップデート: 最新のランサムウェア亜種から防御するために、セキュリティ ソフトウェアを常に最新の状態に保ちます。
  • システムのアップデート: オペレーティング システム: ソフトウェアとオペレーティング システムを定期的にアップデートして、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。
  • ユーザー教育: フィッシングに対する認識: フィッシング戦術を見極め、疑わしいリンクをクリックしたり、未知のソースから添付ファイルをダウンロードしたりしないようにユーザーに指導します。電子メールの衛生管理: 電子メールを扱うときは、特に機密情報を要求するものや予期しない添付ファイルを含むものには注意してください。

これらの実践をサイバーセキュリティ戦略に組み込むことで、ランサムウェアの脅威にさらされる可能性を大幅に減らすことができ、PC ユーザーはデータとデバイスの全体的なセキュリティ体制を最適化できます。

Dx31 ランサムウェアの被害者には、次の身代金メモが残されます。

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail dx31@mail.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:dx31@usa.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file dropped by Dx31 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: dx31@mail.com.
If we don't answer in 24h., send e-mail to this address: dx31@usa.com'

トレンド

Re-captha-version-3-58.top

Rogue Websites, Adware, Browser Hijackers
Re-captha-version-3-58.top は、侵入的なプッシュ通知を配信することで知られる詐欺的な Web サイトとして特定されています。このサイトは正当性を装って運営されており、ユーザーを誤解させて通知を購読させる戦術を採用しています。ユーザーは、疑わしい広告を通じて、または不審なプログラム (PUP) をインストールした結果として、この詐欺サイトに誘導されることがよくあります...

Jupiter Airdrop Scam

Rogue Websites
サイバーセキュリティの専門家による精査の結果、「Jupiter Airdrop」計画は、明確に詐欺行為であることが判明しました。このエアドロップと称されるものは、ジュピター (JUP) 暗号通貨を配布すると誤って主張しています。しかし、被害者が自分のデジタル ウォレットをこのプラットフォームにリンクすると、仮想通貨排出装置に不正に変身し、接続されたウォレット内に含まれる資金が枯渇します。この...

Snackarcin

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
Snackarcin は、ユーザーが気づかないうちにデバイスに静かにインストールされる可能性がある侵入型プログラムです。このタイプのアプリケーションは、通常、PUP (不審なプログラム) として分類されます。これらのアプリケーションは、侵入機能の一部として、アドウェアやブラウザ ハイジャッカー機能を持ち込む可能性があります。 Snackarcin がインストールされると、多数の信頼できない広...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
59,194
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
48,389
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
41,527
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...