¿Qué es y cómo eliminar Dkq Ransomware?
Dkq Ransomware, un miembro de la familia Dharma, cifra archivos en sistemas infectados y agrega una extensión ".dkq" a sus nombres de archivo. Este malware altera los nombres de los archivos originales para incluir una identificación única y una dirección de correo electrónico que pertenece a los atacantes, como "[ dkqcnr@cock.li ]".
Table of Contents
Nota de rescate y demandas de pago
Las víctimas del ransomware Dkq reciben una notificación sobre el cifrado a través de una ventana emergente y un archivo de texto llamado "info.txt". La nota de rescate indica a las víctimas que se comuniquen con los ciberdelincuentes por correo electrónico para negociar el pago del rescate en la criptomoneda Bitcoin.
La nota de rescate dice lo siguiente:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Riesgos y limitaciones
Pagar el rescate no garantiza el descifrado de archivos, ya que los ciberdelincuentes a menudo no proporcionan las claves de descifrado incluso después de recibir el pago. Se recomienda descifrar algunos archivos de forma gratuita antes del pago, pero conlleva riesgos, incluida la posible pérdida permanente de datos si el intento de descifrado falla.
Características del ransomware Dharma
Dkq, que pertenece a la familia de ransomware Dharma, cifra archivos locales y compartidos en red, pero evita archivos críticos del sistema para evitar que el dispositivo infectado quede inoperable. Finaliza los procesos asociados con archivos abiertos para garantizar un cifrado completo.
Persistencia y Prevención
Dharma ransomware garantiza la persistencia copiándose en rutas específicas del sistema y registrándose con claves de ejecución para la ejecución automática al reiniciar el sistema. También elimina las instantáneas de volumen para dificultar los intentos de recuperación de archivos.
Eliminación de Dkq ransomware
Eliminar el ransomware Dkq de un sistema infectado es crucial, pero no restaura los archivos cifrados. La recuperación de archivos sólo es posible a partir de copias de seguridad almacenadas en ubicaciones separadas. Las estrategias de prevención incluyen el mantenimiento de copias de seguridad periódicas y el uso de software antivirus confiable para buscar y eliminar amenazas.
Estrategias de prevención y mejores prácticas
Para prevenir Dkq y infecciones de ransomware similares, evite abrir archivos adjuntos o enlaces de correo electrónico sospechosos y asegúrese de que el software se descargue de fuentes legítimas. Actualice los sistemas periódicamente y utilice contraseñas únicas y seguras para protegerse contra ataques de fuerza bruta a los servicios RDP.
Comprender el comportamiento y el impacto del ransomware Dkq subraya la importancia de las medidas de ciberseguridad, como copias de seguridad, hábitos de navegación atentos y software antivirus confiable. Estas prácticas son esenciales para protegerse contra las amenazas cambiantes en el panorama digital.
