什么是 Dkq 勒索软件以及如何删除

Dkq 勒索软件是 Dharma 家族的一员，它会对受感染系统上的文件进行加密，并在文件名后附加“.dkq”扩展名。该恶意软件会更改原始文件名，使其包含攻击者的唯一 ID 和电子邮件地址，例如“[ dkqcnr@cock.li ]”。

赎金通知书和付款要求

Dkq 勒索软件的受害者会通过弹出窗口和名为“info.txt”的文本文件收到加密通知。赎金通知指示受害者通过电子邮件联系网络罪犯，以比特币加密货币协商赎金支付。

赎金单内容如下：

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

风险和限制

支付赎金并不能保证文件解密，因为网络罪犯在收到付款后往往无法提供解密密钥。建议在付款前免费解密几个文件，但这也存在风险，如果解密尝试失败，可能会造成永久性数据丢失。

Dharma 勒索软件的特征

Dkq 属于 Dharma 勒索软件家族，它会加密本地和网络共享文件，但会避开关键系统文件，以防止受感染的设备无法运行。它会终止与打开的文件相关的进程，以确保彻底加密。

持久性和预防

Dharma 勒索软件通过将自身复制到特定系统路径并注册 Run 键以便在系统重启时自动执行来确保持久性。它还会删除卷影副本以阻止文件恢复尝试。

删除Dkq勒索软件

从受感染的系统中删除 Dkq 勒索软件至关重要，但无法恢复加密文件。只能从存储在不同位置的备份中恢复文件。预防策略包括定期备份并使用信誉良好的防病毒软件扫描和删除威胁。

预防策略和最佳实践

为防止 Dkq 和类似的勒索软件感染，请避免打开可疑的电子邮件附件或链接，并确保从合法来源下载软件。定期更新系统并使用强大的唯一密码来防止对 RDP 服务的暴力攻击。

了解 Dkq 勒索软件的行为和影响，凸显了网络安全措施的重要性，例如备份、谨慎的浏览习惯和可靠的防病毒软件。这些做法对于防范数字环境中不断演变的威胁至关重要。