Το Dx31 Ransomware είναι μια παραλλαγή Phobos

Κατά την ανάλυσή μας σε νέα δείγματα κακόβουλων αρχείων, εντοπίσαμε το Dx31 ως ransomware που ανήκει στην οικογένεια Phobos. Μετά την ενεργοποίηση, το Dx31 κρυπτογραφεί δεδομένα, αλλάζει ονόματα αρχείων για όλα τα κρυπτογραφημένα αρχεία και παρουσιάζει δύο σημειώσεις λύτρων ("info.hta" και "info.txt").

Το Dx31 προσθέτει το αναγνωριστικό του θύματος, μια διεύθυνση email και την επέκταση ".dx31" στα ονόματα αρχείων. Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31" και το "2.png" σε "2.png.id[9ECFA84E- 3449].[dx31@mail.com].dx31".

Το σημείωμα λύτρων ακολουθεί ένα κοινό μοτίβο που σχετίζεται με επιθέσεις ransomware, ειδοποιώντας το θύμα για κρυπτογράφηση αρχείων λόγω υποτιθέμενου ζητήματος ασφαλείας με τον υπολογιστή του. Το μήνυμα καθοδηγεί το θύμα να επικοινωνήσει με τους εισβολείς μέσω email στη διεύθυνση dx31@mail.com, δίνοντας έμφαση στη συμπερίληψη ενός συγκεκριμένου αναγνωριστικού στο θέμα του email.

Εναλλακτικά, παρέχεται άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου (dx31@usa.com) για επικοινωνία εάν δεν υπάρξει απάντηση εντός 24 ωρών. Η ζήτηση για πληρωμή σε Bitcoins για αποκρυπτογράφηση αρχείων είναι παρούσα, με το ποσό των λύτρων να παραμένει απροσδιόριστο, ανάλογα με την ταχύτητα απόκρισης του θύματος.

Για να εδραιωθεί η αξιοπιστία, οι εισβολείς προσφέρουν την αποκρυπτογράφηση έως και 5 αρχείων χωρίς κόστος, με όρους που σχετίζονται με το μέγεθος και το περιεχόμενο του αρχείου. Η σημείωση παρέχει επίσης καθοδήγηση σχετικά με την απόκτηση Bitcoin και προειδοποιεί κατά της μετονομασίας κρυπτογραφημένων αρχείων ή της χρήσης υπηρεσιών αποκρυπτογράφησης τρίτων για την αποφυγή πιθανών απατών ή αυξημένων τελών λύτρων.

Σημείωση λύτρων Dx31 πλήρως

Το πλήρες κείμενο του σημειώματος λύτρων Dx31 έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail dx31@mail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης εντός 24 ωρών, γράψτε μας σε αυτό το e-mail:dx31@usa.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Τι είναι η οικογένεια παραλλαγών Ransomware Phobos;

Η οικογένεια Phobos είναι μια ομάδα παραλλαγών ransomware γνωστών για τις κακόβουλες δραστηριότητές τους στην κρυπτογράφηση αρχείων στους υπολογιστές των θυμάτων και την απαίτηση λύτρων για αποκρυπτογράφηση. Ακολουθούν τα βασικά χαρακτηριστικά της οικογένειας ransomware Phobos:

Κρυπτογράφηση αρχείων: Όπως και άλλες παραλλαγές ransomware, το Phobos κρυπτογραφεί τα αρχεία στο σύστημα του θύματος, καθιστώντας τα απρόσιτα. Στοχεύονται κοινοί τύποι αρχείων, όπως έγγραφα, εικόνες, βίντεο και άλλα.

Σημειώσεις λύτρων: Μετά την κρυπτογράφηση των αρχείων, ο Phobos συνήθως αφήνει σημειώσεις για λύτρα στο σύστημα του θύματος. Αυτές οι σημειώσεις περιέχουν οδηγίες για τον τρόπο επικοινωνίας με τους εισβολείς, λεπτομέρειες για την πληρωμή λύτρων και μερικές φορές περιλαμβάνουν το μοναδικό αναγνωριστικό του θύματος ή άλλα αναγνωριστικά.

Κανάλια επικοινωνίας: Ο Phobos συχνά δημιουργεί κανάλια επικοινωνίας μέσω διευθύνσεων email που παρέχονται στις σημειώσεις λύτρων. Τα θύματα λαμβάνουν οδηγίες να απευθυνθούν σε αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για να διαπραγματευτούν την πληρωμή και να λάβουν οδηγίες σχετικά με τον τρόπο αποκρυπτογράφησης των αρχείων τους.

Παραλλαγές και Εξελίξεις: Η οικογένεια Phobos μπορεί να έχει πολλές παραλλαγές ή να εξελίσσεται με την πάροδο του χρόνου με νέα χαρακτηριστικά ή τακτικές. Αυτές οι παραλλαγές μπορεί να έχουν ομοιότητες στις βασικές τους λειτουργίες, αλλά μπορεί να διαφέρουν ως προς τους αλγόριθμους κρυπτογράφησης, το περιεχόμενο σημειώσεων λύτρων ή τις μεθόδους διανομής.

Πληρωμή σε κρυπτονομίσματα: Όπως πολλά στελέχη ransomware, το Phobos απαιτεί συνήθως πληρωμή σε κρυπτονομίσματα, συνήθως Bitcoin. Αυτό συμβαίνει επειδή τα κρυπτονομίσματα παρέχουν έναν βαθμό ανωνυμίας στους εισβολείς κατά τη διάρκεια των οικονομικών συναλλαγών.

Στοχευμένες επιθέσεις: Οι επιθέσεις Phobos μπορεί να είναι αδιάκριτες, επηρεάζοντας άτομα, επιχειρήσεις ή οργανισμούς. Οι εισβολείς ενδέχεται να χρησιμοποιήσουν διάφορες μεθόδους διανομής, όπως μηνύματα ηλεκτρονικού ψαρέματος, κιτ εκμετάλλευσης ή ευπάθειες σε λογισμικό, για να μολύνουν συστήματα.

Διπλός εκβιασμός: Ορισμένες εκδόσεις του Phobos, όπως και άλλα σύγχρονα στελέχη ransomware, εμπλέκονται σε τακτικές διπλού εκβιασμού. Εκτός από την κρυπτογράφηση αρχείων, οι εισβολείς ενδέχεται να απειλήσουν να διαρρεύσουν ευαίσθητες πληροφορίες, εκτός εάν καταβληθούν τα λύτρα, προσθέτοντας άλλο ένα επίπεδο πίεσης στα θύματα.