什麼是 Dkq 勒索軟體以及如何刪除
Dkq 勒索軟體是 Dharma 家族的成員,它對受感染系統上的檔案進行加密,並在檔案名稱後附加「.dkq」副檔名。該惡意軟體會更改原始檔案名,以包含攻擊者的唯一 ID 和電子郵件地址,例如「[ dkqcnr@cock.li ]」。
Table of Contents
勒索信和付款要求
Dkq 勒索軟體的受害者會透過彈出視窗和名為「info.txt」的文字檔案收到加密通知。勒索信指示受害者透過電子郵件聯繫網路犯罪分子,協商以比特幣加密貨幣支付贖金。
勒索信內容如下:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
風險和限制
支付贖金並不能保證文件解密,因為網路犯罪者即使在收到付款後也往往無法提供解密金鑰。建議在付款前免費解密一些文件,但這會帶來風險,包括如果嘗試解密失敗,可能會導致永久資料遺失。
Dharma 勒索軟體的特徵
Dkq 屬於 Dharma 勒索軟體家族,它對本地和網路共享文件進行加密,但會避開關鍵系統文件,以防止受感染的設備無法運作。它終止與開啟檔案相關的進程以確保徹底加密。
堅持與預防
Dharma 勒索軟體透過將自身複製到特定的系統路徑並註冊運行鍵以便在系統重新啟動時自動執行來確保持久性。它還刪除卷影副本以阻止檔案恢復嘗試。
刪除 Dkq 勒索軟體
從受感染的系統中刪除 Dkq 勒索軟體至關重要,但並不能恢復加密的檔案。只能從儲存在不同位置的備份中還原檔案。預防策略包括維護定期備份以及使用信譽良好的防毒軟體掃描和消除威脅。
預防策略和最佳實踐
為了防止 Dkq 和類似的勒索軟體感染,請避免打開可疑的電子郵件附件或鏈接,並確保從合法來源下載軟體。定期更新系統並使用強而獨特的密碼來防止對 RDP 服務的暴力攻擊。
了解 Dkq 勒索軟體的行為和影響強調了網路安全措施的重要性,例如備份、警覺的瀏覽習慣和可靠的防毒軟體。這些做法對於防範數位環境中不斷變化的威脅至關重要。
