Cos'è e come rimuovere Dkq Ransomware
Dkq Ransomware, un membro della famiglia Dharma, crittografa i file sui sistemi infetti e aggiunge un'estensione ".dkq" ai nomi dei file. Questo malware altera i nomi dei file originali per includere un ID univoco e un indirizzo e-mail appartenente agli aggressori, come "[ dkqcnr@cock.li ]".
Table of Contents
Nota di riscatto e richieste di pagamento
Le vittime del ransomware Dkq vengono informate della crittografia tramite una finestra pop-up e un file di testo denominato "info.txt". La richiesta di riscatto indica alle vittime di contattare i criminali informatici via e-mail per negoziare il pagamento del riscatto nella criptovaluta Bitcoin.
La richiesta di riscatto è la seguente:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Rischi e limitazioni
Il pagamento del riscatto non garantisce la decrittazione dei file, poiché i criminali informatici spesso non riescono a fornire le chiavi di decrittazione anche dopo aver ricevuto il pagamento. Si consiglia di decrittografare alcuni file gratuitamente prima del pagamento, ma comporta rischi, inclusa la potenziale perdita permanente di dati se il tentativo di decrittografia fallisce.
Caratteristiche del ransomware Dharma
Appartenente alla famiglia di ransomware Dharma, Dkq crittografa sia i file locali che quelli condivisi in rete, ma evita i file di sistema critici per impedire di rendere inutilizzabile il dispositivo infetto. Termina i processi associati ai file aperti per garantire una crittografia completa.
Persistenza e prevenzione
Il ransomware Dharma garantisce la persistenza copiandosi su percorsi di sistema specifici e registrandosi con le chiavi Esegui per l'esecuzione automatica al riavvio del sistema. Elimina anche le copie shadow del volume per ostacolare i tentativi di ripristino dei file.
Rimozione del ransomware Dkq
Rimuovere il ransomware Dkq da un sistema infetto è fondamentale ma non ripristina i file crittografati. Il ripristino dei file è possibile solo da backup archiviati in posizioni separate. Le strategie di prevenzione includono il mantenimento di backup regolari e l'utilizzo di software antivirus affidabile per scansionare e rimuovere le minacce.
Strategie di prevenzione e migliori pratiche
Per prevenire Dkq e infezioni ransomware simili, evitare di aprire allegati o collegamenti e-mail sospetti e assicurarsi che il software venga scaricato da fonti legittime. Aggiorna regolarmente i sistemi e utilizza password complesse e univoche per proteggerti dagli attacchi di forza bruta ai servizi RDP.
Comprendere il comportamento e l’impatto del ransomware Dkq sottolinea l’importanza delle misure di sicurezza informatica come backup, abitudini di navigazione vigili e software antivirus affidabili. Queste pratiche sono essenziali per proteggersi dalle minacce in evoluzione nel panorama digitale.
