Rabattilbud med flere licenser
Trusseldatabase Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybertrusler er blevet stadig mere sofistikerede, hvilket gør det afgørende for brugerne at implementere stærke sikkerhedsforanstaltninger for at beskytte deres enheder. En særlig aggressiv ransomware-stamme, V (Dharma) Ransomware, krypterer filer og kræver betaling for dekryptering. At forstå, hvordan denne trussel fungerer, og at anvende robust sikkerhedspraksis er afgørende for at forblive sikker.

Hvordan V (Dharma) Ransomware krypterer filer

V (Dharma) Ransomware tilhører Dharma -familien, en velkendt ransomware-gruppe, der primært er rettet mod Windows-systemer. Når den først infiltrerer en enhed, krypterer den filer og ændrer deres navne ved at tilføje et unikt offer-id, en angriberstyret e-mail-adresse og '.V'-udvidelsen. For eksempel bliver en fil med navnet '1.png' '1.png.id-9ECFA84E.[vijurytos@tuta.io].V,' mens '2.pdf' omdøbes til '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.'

Når krypteringen er fuldført, viser V ransomware en pop-up løsesum note og opretter en tekstfil med navnet 'info.txt' i berørte mapper. Løsesedlen beder ofrene om at kontakte angriberne via e-mail, inklusive deres unikke ID. Hvis der ikke modtages noget svar inden for 12 timer, oplyses en sekundær e-mailadresse.

Løsepengekrav og taktik

Løsesedlen advarer ofre om, at deres filer er blevet krypteret og kun kan gendannes ved at købe et dekrypteringsværktøj fra angriberne. For at overbevise ofrene om, at dekryptering er mulig, tilbyder de kriminelle at dekryptere op til tre filer (under 3 MB) gratis – forudsat at filerne ikke indeholder værdifulde data.

Derudover fraråder noten ofre fra at omdøbe krypterede filer eller forsøge at bruge tredjeparts dekrypteringssoftware, og advarer om, at det kan resultere i permanent datatab eller øgede krav om løsesum. Et link til at købe Bitcoin er inkluderet, hvilket understreger, at løsepengebetalinger skal foretages i kryptovaluta.

Stealthy taktik og persistensmekanismer

V ransomware deler mange træk med andre Dharma-varianter, hvilket gør det yderst effektivt til at låse ofre ude af deres data. Ud over kryptering udfører den flere handlinger for at styrke sit hold på et inficeret system:

  • Deaktivering af sikkerhedsfunktioner: Ransomwaren slår systemets firewall fra for at undgå registrering.
  • Sletning af sikkerhedskopier: Det fjerner Volume Shadow Copies (Windows backup-filer), hvilket gør datagendannelse uden en dekrypteringsnøgle vanskelig.
  • Sikring af vedholdenhed: V kopierer sig selv til '%LOCALAPPDATA%'-mappen og ændrer Windows-registreringstasterne til at starte, hver gang systemet starter.
  • Selektiv målretning: Ransomwaren undgår muligvis at kryptere filer på bestemte steder, hvilket sandsynligvis vil sikre fortsat systemfunktionalitet eller undgå registrering.

    • Hvordan V (Dharma) Ransomware spredes

    Angribere bruger forskellige metoder til at distribuere V ransomware, rettet mod brugere, der ubevidst udsætter deres systemer for sikkerhedsrisici. Nogle af de mest almindelige infektionsvektorer omfatter:

    • Compromised Remote Desktop Protocol (RDP) Services: Trusselsaktører udnytter svage RDP-legitimationsoplysninger ved at udføre brute-force eller ordbogsangreb for at få uautoriseret adgang.
    • Svigagtige vedhæftede filer og links: Brugere kan modtage phishing-e-mails med inficerede vedhæftede filer eller links, der fører til websteder, der implementerer ransomware.
    • Udnyttelse af softwaresårbarheder: Cyberkriminelle udnytter uoprettede sikkerhedsfejl til at installere ransomware på sårbare systemer.
    • Piratkopieret software og crackede programmer: Download af software fra uofficielle kilder øger risikoen for at støde på ransomware-baserede eksekverbare filer.
    • Falske annoncer og usikre websteder: Brugere kan blive narret til at downloade ransomware gennem vildledende annoncer eller kompromitterede websteder.
    • Inficerede USB-drev: Cyberkriminelle bruger nogle gange inficerede eksterne drev til at sprede ransomware, når de er tilsluttet en målenhed.

    Bedste praksis til at styrke din sikkerhed

    Forebyggelse af ransomware-infektioner kræver en proaktiv tilgang til cybersikkerhed. Her er de mest effektive foranstaltninger, som brugere bør tage for at sikre deres enheder:

    • Brug adgangskoder, der er svære at bryde, og aktiver multifaktorgodkendelse (MFA) : Beskyt RDP og onlinekonti med komplekse, unikke adgangskoder og aktiver MFA for at forhindre uautoriseret adgang.
    • Hold software og operativsystemer opdateret : Installer jævnligt sikkerhedsopdateringer for at rette på sårbarheder, som ransomware kan udnytte.
  • Deaktiver ubrugte RDP-tjenester : Hvis fjernskrivebordsadgang er unødvendig, skal du deaktivere RDP for at eliminere en almindelig angrebsvektor.
  • Sikkerhedskopier data regelmæssigt : Gem sikkerhedskopier på eksterne enheder eller cloud-tjenester, der ikke er direkte forbundet til det centrale system for at forhindre ransomware i at kryptere dem.
  • Vær forsigtig med e-mailvedhæftede filer og links : Undgå at få adgang til uventede e-mailvedhæftede filer eller at klikke på mistænkelige links, selvom de ser ud til at komme fra pålidelige kilder.
  • Download kun software fra officielle kilder : Undgå piratkopierede programmer og tredjepartsdownloadere, da de ofte indeholder ondsindet kode.
  • Brug sikkerhedssoftware med ransomware-beskyttelse : Selvom intet værktøj garanterer fuldstændig beskyttelse, kan sikkerhedsløsninger med ransomware-detektionsfunktioner hjælpe med at forhindre infektioner.
  • Aktiver netværkssegmentering : Hvis du bruger flere enheder, skal du isolere kritiske systemer fra maskiner til almindelig brug for at begrænse ransomwares mulighed for at sprede sig over et netværk.

    • Afsluttende tanker

    V (Dharma) Ransomware er en yderst forstyrrende trussel, der krypterer filer og kræver løsesumsbetalinger fra ofrene. Da angribere bevidst fjerner sikkerhedskopier og deaktiverer sikkerhedsfunktioner, kan det være ekstremt vanskeligt at gendanne krypterede data uden en dekrypteringsnøgle. Den bedste foranstaltning til at undgå at blive ofre for ransomware er at praktisere stærke cybersikkerhedsvaner, holde sikkerhedskopier af vigtige filer og være på vagt, når du surfer på nettet eller åbner e-mails.

    Beskeder

    Følgende beskeder tilknyttet V (Dharma) Ransomware blev fundet:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Trending

    Mest sete

    Indlæser...