Dharma Ransomware

Dharma Ransomware Beskrivelse

Type: Ransomware

Dharma Ransomware er en krypteringsransomware-trojan, der bruges til at afpresse computerbrugere. Der har været adskillige computere over hele verden, der er blevet inficeret af Dharma Ransomware. Dharma Ransomware ser kun ud til at være målrettet mod telefonbøgerne i brugerkataloget på Windows, med krypterede filer, der modtager suffikset [bitcoin143@india.com] .dharma tilføjet i slutningen af hvert filnavn. Varianter af Dharma Ransomware har undertiden ikke en løsesumnote. Dharma Ransomware forhindrer ikke den berørte computer i at fungere korrekt, men hver gang en fil føjes til de målrettede mapper, bliver den krypteret, medmindre Dharma Ransomware-infektionen fjernes.

Dharma Ransomware kan ændre sit navn

Nogle computerbrugere har rapporteret, at filen, der bruges til at levere Dharma Ransomware, også kan have navnet 'skanda.exe', selvom dette afhænger af den variant, der bruges i angrebet. Når Dharma Ransomware har krypteret en fil, kan den ikke længere læses af ofrets applikationer, før den dekrypteres. Desværre er det nødvendigt at have en dekrypteringsnøgle, som de personer, der er ansvarlige for Dharma Ransomware, har til at dekryptere de filer, der er blevet berørt af Dharma Ransomware, indtil offeret betaler en løsesum. En anden variant af Dharma Ransomware findes i en mappe ved navn 'opFirlma', som indeholdt applikationen 'plinck.exe.' Det er meget sandsynligt, at disse genereres tilfældigt. Nogle varianter af Dharma Ransomware inkluderer en løsesumnote indeholdt i en tekstfil med navnet 'README.txt', som leverer følgende meddelelse:

'OPMÆRKSOMHED!
I øjeblikket er dit system ikke beskyttet.
Vi kan ordne det og gendanne filer.
For at gendanne systemet skriv til denne adresse:
bitcoin143@india.com '

Sådan fungerer Dharma Ransomware-infektion

PC-sikkerhedsanalytikere har mistanke om, at Dharma Ransomware er en af de mange varianter af den berygtede Crysis Ransomware- familie, som var ansvarlig for adskillige angreb siden sommeren 2016. Dharma Ransomware og dens varianter ser ud til at distribueres ved hjælp af ødelagte vedhæftede filer, der ofte vil udnytte. sårbarheder i makroer på offerets computer. Det er muligt, at Dharma Ransomware stadig er under udvikling, da nogle prøver af Dharma Ransomware ser ud til at være ufuldstændige, ofte ikke indeholder løsesumnoter eller andre grundlæggende funktioner i disse angreb. Dharma Ransomware-infektionen er ret typisk for disse kryptering ransomware-angreb. Dharma Ransomware bruger AES-256-kryptering til at overtage ofrets data og forhindrer computerbrugere i at få adgang til deres filer. Dharma Ransomware-angrebene er målrettet mod følgende biblioteker:

% UserProfile% \ Desktop
% UserProfile% \ Downloads
% UserProfile% \ Documents
% UserProfile% \ Pictures
% UserProfile% \ Musik
% UserProfile% \ Videoer

Håndtering af Dharma Ransomware

PC-sikkerhedsanalytikere fraråder computerbrugere kraftigt at betale Dharma Ransomware-løsepenge. Det er meget usandsynligt, at de personer, der er ansvarlige for Dharma Ransomware, vil give midlerne til at dekryptere de inficerede filer, især i tilfælde af Dharma Ransomware, hvor det helt klart stadig er under udvikling. Faktisk er det lige så sandsynligt, at de mennesker, der er ansvarlige for Dharma Ransomware-angrebet, simpelthen vil bede offeret om at betale flere penge eller blot ignorere ofrets anmodninger.

Som med de fleste kryptering ransomware trojanske heste er den bedste løsning på angrebet at tage skridt til at etablere et godt backup system. På denne måde kan computerbrugere gendanne sig fra et Dharma Ransomware-angreb ved at gendanne deres filer fra sikkerhedskopien uden behov for at betale løsesummen. Faktisk, hvis at have sikkerhedskopier af filer bliver en almindelig, udbredt praksis, vil angreb som Dharma Ransomware sandsynligvis ophøre med at eksistere, da de mennesker, der er ansvarlige for disse trusler, ikke længere har nogen måde at tvinge computerbrugere til at betale løsesummen for at genvinde adgangen til deres egne filer. Malware-analytikere råder også computerbrugere til at være forsigtige, når de håndterer e-mails, da Dharma Ransomware kan sprede sig gennem ødelagte vedhæftede filer.

Teknisk information

Detaljer om filsystem

Dharma Ransomware opretter følgende fil (er):

Udvid alle | Skjul alle

#	Filnavn	MD5	Registreringsantal
1	Info.hta	44d93d15807455a527283c6fedf65762	556
Navn: Info.hta MD5: 44d93d15807455a527283c6fedf65762 Størrelse: 13.63 KB (13635 bytes) Detektionstælling: 556 Sti: %APPDATA%\ Gruppe: Malware fil Sidst opdateret: February 24, 2017
2	Information.hta	d0f94ea59e72e62ea6e6f058a5bba1a7	301
Navn: Information.hta MD5: d0f94ea59e72e62ea6e6f058a5bba1a7 Størrelse: 13.63 KB (13637 bytes) Detektionstælling: 301 Sti: %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: February 24, 2017
3	Payload00.exe	faccdfb32516a9c2dbe714a73712b764	104
Navn: Payload00.exe MD5: faccdfb32516a9c2dbe714a73712b764 Størrelse: 335.66 KB (335665 bytes) Detektionstælling: 104 Type: Executable File Sti: %SystemDrive%\Users\marcos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
4	Inf.hta	1bf867566ccfc201dcf9688a9a21d80b	46
Navn: Inf.hta MD5: 1bf867566ccfc201dcf9688a9a21d80b Størrelse: 13.64 KB (13641 bytes) Detektionstælling: 46 Sti: %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: February 24, 2017
5	Payload_c.exe	c001d4d8732a4613fec008770b0fa9bc	31
Navn: Payload_c.exe MD5: c001d4d8732a4613fec008770b0fa9bc Størrelse: 399.66 KB (399666 bytes) Detektionstælling: 31 Type: Executable File Sti: %WINDIR%\System32\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
6	Payload5.exe	b097e84cd3abd15f564f1e0b77cb2d50	26
Navn: Payload5.exe MD5: b097e84cd3abd15f564f1e0b77cb2d50 Størrelse: 278.31 KB (278318 bytes) Detektionstælling: 26 Type: Executable File Sti: %SystemDrive%\Users\db2admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
7	Payload.exe	03ab0fb5eeeb8424cd921127f13ad52c	25
Navn: Payload.exe MD5: 03ab0fb5eeeb8424cd921127f13ad52c Størrelse: 357.88 KB (357887 bytes) Detektionstælling: 25 Type: Executable File Sti: %SystemDrive%\Users\Oficina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
8	inter2811_bandugan_1.exe	703c42e5456731444cf68cc27fdfbe96	24
Navn: inter2811_bandugan_1.exe MD5: 703c42e5456731444cf68cc27fdfbe96 Størrelse: 332.8 KB (332800 bytes) Detektionstælling: 24 Type: Executable File Sti: %WINDIR%\System32\ Gruppe: Malware fil Sidst opdateret: December 2, 2016
9	setap_c.exe	e1f72b51728198f2320b8fa7e95244e9	21
Navn: setap_c.exe MD5: e1f72b51728198f2320b8fa7e95244e9 Størrelse: 296.24 KB (296241 bytes) Detektionstælling: 21 Type: Executable File Sti: %SystemDrive%\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
10	explorer.exe	674bfb3719ce1b9d30dd906c20251090	20
Navn: explorer.exe MD5: 674bfb3719ce1b9d30dd906c20251090 Størrelse: 224.3 KB (224308 bytes) Detektionstælling: 20 Type: Executable File Sti: %SystemDrive%\Users\amit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: February 24, 2017
11	setap28.exe	1e1bf7697917466739cb5d8c9b31f7d3	19
Navn: setap28.exe MD5: 1e1bf7697917466739cb5d8c9b31f7d3 Størrelse: 310.58 KB (310581 bytes) Detektionstælling: 19 Type: Executable File Sti: %APPDATA%\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
12	Payload(1)_c.exe	7fb036338464c8dcf226c8b269227b65	17
Navn: Payload(1)_c.exe MD5: 7fb036338464c8dcf226c8b269227b65 Størrelse: 214.32 KB (214322 bytes) Detektionstælling: 17 Type: Executable File Sti: %SystemDrive%\Users\contabilidad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
13	Payload2.exe	a9f94a2a8501bf15d8ac1eef95cce3e4	16
Navn: Payload2.exe MD5: a9f94a2a8501bf15d8ac1eef95cce3e4 Størrelse: 338.19 KB (338197 bytes) Detektionstælling: 16 Type: Executable File Sti: %SystemDrive%\Users\Sergio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
14	Payload0.exe	17bf92deca1953c6ebf2aafb5bf8ebf1	15
Navn: Payload0.exe MD5: 17bf92deca1953c6ebf2aafb5bf8ebf1 Størrelse: 324.4 KB (324400 bytes) Detektionstælling: 15 Type: Executable File Sti: %SystemDrive%\Users\CANTERA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
15	setap30.exe	eb39803ca6b4540d3001562e07e30ed7	10
Navn: setap30.exe MD5: eb39803ca6b4540d3001562e07e30ed7 Størrelse: 303.41 KB (303413 bytes) Detektionstælling: 10 Type: Executable File Sti: %SystemDrive%\Users\lachlan\AppData\Roaming\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
16	Payload31.exe	db2a372dfcaa0dbba4aaff2eaeb5e516	9
Navn: Payload31.exe MD5: db2a372dfcaa0dbba4aaff2eaeb5e516 Størrelse: 326.51 KB (326513 bytes) Detektionstælling: 9 Type: Executable File Sti: %SystemDrive%\Users\johann\AppData\Roaming\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
17	Payload30.exe	f6fafa7b9508f9f03ed6c8e4f43f3bb4	8
Navn: Payload30.exe MD5: f6fafa7b9508f9f03ed6c8e4f43f3bb4 Størrelse: 343.3 KB (343308 bytes) Detektionstælling: 8 Type: Executable File Sti: %SystemDrive%\Users\server\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
18	Payload12.exe	d8f6ff36e853b4ea86b7d8b771ea2a89	8
Navn: Payload12.exe MD5: d8f6ff36e853b4ea86b7d8b771ea2a89 Størrelse: 343.85 KB (343856 bytes) Detektionstælling: 8 Type: Executable File Sti: %SystemDrive%\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
19	payload_CHKS26_c.exe	52d740c82f8d0437cf877d688c7a91a7	8
Navn: payload_CHKS26_c.exe MD5: 52d740c82f8d0437cf877d688c7a91a7 Størrelse: 378.19 KB (378193 bytes) Detektionstælling: 8 Type: Executable File Sti: %SystemDrive%\Users\Bureau\AppData\Roaming\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
20	Payloadn_c.exe	8d88bb7595cc40e311740c9487684020	7
Navn: Payloadn_c.exe MD5: 8d88bb7595cc40e311740c9487684020 Størrelse: 344.06 KB (344064 bytes) Detektionstælling: 7 Type: Executable File Sti: %SystemDrive%\Users\alough\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
21	Payload03.exe	cdc19024a2e99c62987dc2c29b7c4322	7
Navn: Payload03.exe MD5: cdc19024a2e99c62987dc2c29b7c4322 Størrelse: 337.71 KB (337711 bytes) Detektionstælling: 7 Type: Executable File Sti: %SystemDrive%\Users\KRISHNA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
22	setap00.exe	5c2fda3a416193055cc02a6cc6876ca7	3
Navn: setap00.exe MD5: 5c2fda3a416193055cc02a6cc6876ca7 Størrelse: 235.86 KB (235860 bytes) Detektionstælling: 3 Type: Executable File Sti: %SystemDrive%\Users\Matthew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppe: Malware fil Sidst opdateret: December 7, 2016
23	1801.exe	44d550f8ac8711121fe76400727176df	3
Navn: 1801.exe MD5: 44d550f8ac8711121fe76400727176df Størrelse: 399.87 KB (399872 bytes) Detektionstælling: 3 Type: Executable File Sti: %SYSTEMDRIVE%\users\mary\desktop\ Gruppe: Malware fil Sidst opdateret: February 11, 2019
24	setap2.exe	0c4a4b52238ea12c27a9ec657cace53f	2
Navn: setap2.exe MD5: 0c4a4b52238ea12c27a9ec657cace53f Størrelse: 238.08 KB (238080 bytes) Detektionstælling: 2 Type: Executable File Gruppe: Malware fil Sidst opdateret: December 7, 2016
25	file.exe	56823c9b1a3f5eb2dd1d41d34d9894b4	0
Navn: file.exe MD5: 56823c9b1a3f5eb2dd1d41d34d9894b4 Størrelse: 375.29 KB (375296 bytes) Detektionstælling: 0 Type: Executable File Gruppe: Malware fil Sidst opdateret: November 29, 2016

Flere filer

Ansvarsfraskrivelse

Enigmasoftware.com er ikke tilknyttet, tilknyttet, sponsoreret eller ejet af malware-skabere eller distributører nævnt i denne artikel. Denne artikel skal IKKE forveksles eller forveksles med at være forbundet på nogen måde med promovering eller godkendelse af malware. Vores hensigt er at give oplysninger, der vil uddanne computerbrugere om, hvordan de kan opdage og i sidste ende fjerne malware fra deres computer ved hjælp af SpyHunter og/eller manuel fjernelsesinstruktioner, der findes i denne artikel.

Denne artikel leveres "som den er" og skal kun bruges til uddannelsesinformation. Ved at følge enhver instruktion om denne artikel accepterer du at være bundet af ansvarsfraskrivelsen. Vi garanterer ikke, at denne artikel hjælper dig med at fjerne malware-truslerne på din computer. Spyware ændres regelmæssigt; derfor er det vanskeligt at rengøre en inficeret maskine fuldt ud ved hjælp af manuelle midler.

Rangering:	2,991
Trusselsniveau:	100 % (Høj)
Inficerede computere:	25,979

Først set:	November 17, 2016
Sidst set:	September 1, 2021

Dharma Ransomware

Dharma Ransomware Beskrivelse

Dharma Ransomware kan ændre sit navn

Sådan fungerer Dharma Ransomware-infektion

Håndtering af Dharma Ransomware

Teknisk information

Detaljer om filsystem

Ansvarsfraskrivelse

Din kommentar afventer moderation.

Kontroller, at du ikke er en robot.

Efterlad et Svar

EnigmaSoft Threat Scorecard

Populær malware

Populære trojanere

Populær Ransomware

Populære problemer

Populære How-Tos

Produkter

Malware-forskning

Selskab

gyldige