Qu'est-ce que c'est et comment supprimer Dkq Ransomware
Dkq Ransomware, membre de la famille Dharma, crypte les fichiers sur les systèmes infectés et ajoute une extension « .dkq » à leurs noms de fichiers. Ce malware modifie les noms de fichiers d'origine pour inclure un identifiant unique et une adresse e-mail appartenant aux attaquants, tels que "[ dkqcnr@cock.li ]".
Table of Contents
Note de rançon et demandes de paiement
Les victimes du ransomware Dkq sont informées du cryptage via une fenêtre pop-up et un fichier texte nommé « info.txt ». La demande de rançon demande aux victimes de contacter les cybercriminels par e-mail pour négocier le paiement de la rançon en crypto-monnaie Bitcoin.
La demande de rançon se lit comme suit :
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Risques et limites
Le paiement de la rançon ne garantit pas le décryptage des fichiers, car les cybercriminels ne parviennent souvent pas à fournir les clés de décryptage même après avoir reçu le paiement. Il est conseillé de décrypter quelques fichiers gratuitement avant le paiement, mais cela comporte des risques, notamment une perte de données permanente si la tentative de décryptage échoue.
Caractéristiques du ransomware Dharma
Appartenant à la famille des ransomwares Dharma, Dkq crypte les fichiers locaux et partagés sur le réseau, mais évite les fichiers système critiques pour éviter de rendre l'appareil infecté inutilisable. Il met fin aux processus associés aux fichiers ouverts pour garantir un cryptage complet.
Persistance et prévention
Le ransomware Dharma assure la persistance en se copiant sur des chemins système spécifiques et en s'enregistrant auprès des clés Run pour une exécution automatique au redémarrage du système. Il supprime également les clichés instantanés de volumes pour entraver les tentatives de récupération de fichiers.
Suppression du ransomware Dkq
La suppression du ransomware Dkq d'un système infecté est cruciale mais ne restaure pas les fichiers cryptés. La récupération de fichiers n'est possible qu'à partir de sauvegardes stockées dans des emplacements distincts. Les stratégies de prévention incluent la maintenance de sauvegardes régulières et l'utilisation d'un logiciel antivirus réputé pour rechercher et supprimer les menaces.
Stratégies de prévention et meilleures pratiques
Pour prévenir les infections par Dkq et les ransomwares similaires, évitez d’ouvrir des pièces jointes ou des liens suspects et assurez-vous que le logiciel est téléchargé à partir de sources légitimes. Mettez régulièrement à jour les systèmes et utilisez des mots de passe forts et uniques pour vous protéger contre les attaques par force brute sur les services RDP.
Comprendre le comportement et l'impact du ransomware Dkq souligne l'importance des mesures de cybersécurité telles que les sauvegardes, des habitudes de navigation vigilantes et un logiciel antivirus fiable. Ces pratiques sont essentielles pour se protéger contre l’évolution des menaces dans le paysage numérique.
