Dharma Ransomware

Dharma Ransomware Beskrivelse

Type: Ransomware

Dharma Ransomware er en krypteringsransomware-trojan, der bruges til at afpresse computerbrugere. Der har været adskillige computere over hele verden, der er blevet inficeret af Dharma Ransomware. Dharma Ransomware ser kun ud til at være målrettet mod telefonbøgerne i brugerkataloget på Windows, med krypterede filer, der modtager suffikset [bitcoin143@india.com] .dharma tilføjet i slutningen af hvert filnavn. Varianter af Dharma Ransomware har undertiden ikke en løsesumnote. Dharma Ransomware forhindrer ikke den berørte computer i at fungere korrekt, men hver gang en fil føjes til de målrettede mapper, bliver den krypteret, medmindre Dharma Ransomware-infektionen fjernes.

Dharma Ransomware kan ændre sit navn

Nogle computerbrugere har rapporteret, at filen, der bruges til at levere Dharma Ransomware, også kan have navnet 'skanda.exe', selvom dette afhænger af den variant, der bruges i angrebet. Når Dharma Ransomware har krypteret en fil, kan den ikke længere læses af ofrets applikationer, før den dekrypteres. Desværre er det nødvendigt at have en dekrypteringsnøgle, som de personer, der er ansvarlige for Dharma Ransomware, har til at dekryptere de filer, der er blevet berørt af Dharma Ransomware, indtil offeret betaler en løsesum. En anden variant af Dharma Ransomware findes i en mappe ved navn 'opFirlma', som indeholdt applikationen 'plinck.exe.' Det er meget sandsynligt, at disse genereres tilfældigt. Nogle varianter af Dharma Ransomware inkluderer en løsesumnote indeholdt i en tekstfil med navnet 'README.txt', som leverer følgende meddelelse:

'OPMÆRKSOMHED!
I øjeblikket er dit system ikke beskyttet.
Vi kan ordne det og gendanne filer.
For at gendanne systemet skriv til denne adresse:
bitcoin143@india.com '

Sådan fungerer Dharma Ransomware-infektion

PC-sikkerhedsanalytikere har mistanke om, at Dharma Ransomware er en af de mange varianter af den berygtede Crysis Ransomware- familie, som var ansvarlig for adskillige angreb siden sommeren 2016. Dharma Ransomware og dens varianter ser ud til at distribueres ved hjælp af ødelagte vedhæftede filer, der ofte vil udnytte. sårbarheder i makroer på offerets computer. Det er muligt, at Dharma Ransomware stadig er under udvikling, da nogle prøver af Dharma Ransomware ser ud til at være ufuldstændige, ofte ikke indeholder løsesumnoter eller andre grundlæggende funktioner i disse angreb. Dharma Ransomware-infektionen er ret typisk for disse kryptering ransomware-angreb. Dharma Ransomware bruger AES-256-kryptering til at overtage ofrets data og forhindrer computerbrugere i at få adgang til deres filer. Dharma Ransomware-angrebene er målrettet mod følgende biblioteker:

  • % UserProfile% \ Desktop
  • % UserProfile% \ Downloads
  • % UserProfile% \ Documents
  • % UserProfile% \ Pictures
  • % UserProfile% \ Musik
  • % UserProfile% \ Videoer

Håndtering af Dharma Ransomware

PC-sikkerhedsanalytikere fraråder computerbrugere kraftigt at betale Dharma Ransomware-løsepenge. Det er meget usandsynligt, at de personer, der er ansvarlige for Dharma Ransomware, vil give midlerne til at dekryptere de inficerede filer, især i tilfælde af Dharma Ransomware, hvor det helt klart stadig er under udvikling. Faktisk er det lige så sandsynligt, at de mennesker, der er ansvarlige for Dharma Ransomware-angrebet, simpelthen vil bede offeret om at betale flere penge eller blot ignorere ofrets anmodninger.

Som med de fleste kryptering ransomware trojanske heste er den bedste løsning på angrebet at tage skridt til at etablere et godt backup system. På denne måde kan computerbrugere gendanne sig fra et Dharma Ransomware-angreb ved at gendanne deres filer fra sikkerhedskopien uden behov for at betale løsesummen. Faktisk, hvis at have sikkerhedskopier af filer bliver en almindelig, udbredt praksis, vil angreb som Dharma Ransomware sandsynligvis ophøre med at eksistere, da de mennesker, der er ansvarlige for disse trusler, ikke længere har nogen måde at tvinge computerbrugere til at betale løsesummen for at genvinde adgangen til deres egne filer. Malware-analytikere råder også computerbrugere til at være forsigtige, når de håndterer e-mails, da Dharma Ransomware kan sprede sig gennem ødelagte vedhæftede filer.

Teknisk information

Detaljer om filsystem

Dharma Ransomware opretter følgende fil (er):
# Filnavn MD5 Registreringsantal
1 Info.hta 44d93d15807455a527283c6fedf65762 556
2 Information.hta d0f94ea59e72e62ea6e6f058a5bba1a7 301
3 Payload00.exe faccdfb32516a9c2dbe714a73712b764 104
4 Inf.hta 1bf867566ccfc201dcf9688a9a21d80b 46
5 Payload_c.exe c001d4d8732a4613fec008770b0fa9bc 31
6 Payload5.exe b097e84cd3abd15f564f1e0b77cb2d50 26
7 Payload.exe 03ab0fb5eeeb8424cd921127f13ad52c 25
8 inter2811_bandugan_1.exe 703c42e5456731444cf68cc27fdfbe96 24
9 setap_c.exe e1f72b51728198f2320b8fa7e95244e9 21
10 explorer.exe 674bfb3719ce1b9d30dd906c20251090 20
11 setap28.exe 1e1bf7697917466739cb5d8c9b31f7d3 19
12 Payload(1)_c.exe 7fb036338464c8dcf226c8b269227b65 17
13 Payload2.exe a9f94a2a8501bf15d8ac1eef95cce3e4 16
14 Payload0.exe 17bf92deca1953c6ebf2aafb5bf8ebf1 15
15 setap30.exe eb39803ca6b4540d3001562e07e30ed7 10
16 Payload31.exe db2a372dfcaa0dbba4aaff2eaeb5e516 9
17 Payload30.exe f6fafa7b9508f9f03ed6c8e4f43f3bb4 8
18 Payload12.exe d8f6ff36e853b4ea86b7d8b771ea2a89 8
19 payload_CHKS26_c.exe 52d740c82f8d0437cf877d688c7a91a7 8
20 Payloadn_c.exe 8d88bb7595cc40e311740c9487684020 7
21 Payload03.exe cdc19024a2e99c62987dc2c29b7c4322 7
22 setap00.exe 5c2fda3a416193055cc02a6cc6876ca7 3
23 1801.exe 44d550f8ac8711121fe76400727176df 3
24 setap2.exe 0c4a4b52238ea12c27a9ec657cace53f 2
25 file.exe 56823c9b1a3f5eb2dd1d41d34d9894b4 0
Flere filer

Ansvarsfraskrivelse

Enigmasoftware.com er ikke tilknyttet, tilknyttet, sponsoreret eller ejet af malware-skabere eller distributører nævnt i denne artikel. Denne artikel skal IKKE forveksles eller forveksles med at være forbundet på nogen måde med promovering eller godkendelse af malware. Vores hensigt er at give oplysninger, der vil uddanne computerbrugere om, hvordan de kan opdage og i sidste ende fjerne malware fra deres computer ved hjælp af SpyHunter og/eller manuel fjernelsesinstruktioner, der findes i denne artikel.

Denne artikel leveres "som den er" og skal kun bruges til uddannelsesinformation. Ved at følge enhver instruktion om denne artikel accepterer du at være bundet af ansvarsfraskrivelsen. Vi garanterer ikke, at denne artikel hjælper dig med at fjerne malware-truslerne på din computer. Spyware ændres regelmæssigt; derfor er det vanskeligt at rengøre en inficeret maskine fuldt ud ved hjælp af manuelle midler.