Dharma-Ninja Ransomware
Οι απειλές Ransomware είναι σήμερα μεταξύ των πιο δημοφιλών τύπων κακόβουλου λογισμικού, αναμφισβήτητα. Υπάρχουν κιτ ransomware-builder, τα οποία καθιστούν την δημιουργία απειλών ransomware εξαιρετικά εύκολη και έτσι έχουν μειώσει τη γραμμή εισόδου επιτρέποντας έναν συνεχώς αυξανόμενο αριθμό εγκληματιών στον κυβερνοχώρο να δημιουργούν και να διαδίδουν αυτό το είδος κακόβουλου λογισμικού. Μία από τις πιο πρόσφατες απειλές κατά των ransomware ονομάζεται Dharma-Ninja Ransomware. Το Dharma-Ninja Ransomware είναι μια παραλλαγή του πολύ δημοφιλούς Dharma Ransomware .
Πολλαπλασιασμός και κρυπτογράφηση
Δεν είναι γνωστό πώς ακριβώς εξαπλώνεται το Dharma-Ninja Ransomware. Μερικοί ερευνητές πιστεύουν ότι οι συντάκτες του Dharma-Ninja Ransomware μπορεί να χρησιμοποιούν μαζικές καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, ψεύτικες ενημερώσεις λογισμικού και ψευδείς πειρατικές παραλλαγές νόμιμων εφαρμογών για τη διάδοση αυτού του άσχημου αρχείου Trojan. Το Dharma-Ninja Ransomware φροντίζει πρώτα να σαρώσει το σύστημα, μόλις συμβιβαστεί ο στοχευόμενος κεντρικός υπολογιστής. Ο στόχος αυτού είναι ότι η απειλή μπορεί να εντοπίσει με επιτυχία τα αρχεία ενδιαφέροντος. Το Dharma-Ninja Ransomware στοχεύει σε έναν μακρύ κατάλογο δημοφιλών τύπων αρχείων, καθώς αυτό καθιστά πιο πιθανό το θύμα να εξετάσει το ενδεχόμενο πληρωμής. Με την ολοκλήρωση της σάρωσης, το Dharma-Ninja Ransomware ξεκινά τη διαδικασία κρυπτογράφησης. Όταν ένα αρχείο είναι κλειδωμένο από το Dharma-Ninja Ransomware, το όνομά του θα αλλάξει. Αυτός ο Trojan που κωδικοποιεί τα δεδομένα προσθέτει ένα αρχείο .id-
Η Σημείωση Κινδύνου
Πολύ στη μόδα των περισσότερων απειλών ransomware που ανήκουν στην οικογένεια Dharma Ransomware, το Dharma-Ninja Ransomware πέφτει ένα σημείωμα λύτρα με το όνομα 'FILES ENCRYPTED.txt'. Η σημείωση είναι μάλλον σύντομη και αόριστη, αλλά ενημερώνει τους χρήστες ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να ανακτήσετε τα αρχεία τους είναι να πληρώσετε ένα τέλος λύτρας. Δεν αναφέρεται συγκεκριμένο ποσό και είναι πιθανό οι εισβολείς να αποκαλύψουν αυτές τις πληροφορίες μόνον όταν το θύμα έρχεται σε επαφή με αυτούς. Για να έρθετε σε επαφή μαζί τους, οι συντάκτες του Dharma-Ninja Ransomware παρέχουν και τη διεύθυνση ηλεκτρονικού ταχυδρομείου - 'ninja777@cock.li'.
Σας συμβουλεύουμε να κρατήσετε την απόσταση σας όταν πρόκειται για τους απατεώνες του κυβερνοχώρου. Τέτοιου είδους σκιερά άτομα εκπληρώνουν τις υποσχέσεις τους σπάνια και πιθανότατα δεν θα λάβετε ποτέ το υποσχεθέν κλειδί αποκρυπτογράφησης. Αυτός είναι ο λόγος για τον οποίο είναι ασφαλέστερο να εμπιστευτείτε μια αξιόπιστη εφαρμογή προστασίας από ιούς για να αφαιρέσετε το Dharma-Ninja Ransomware από το σύστημά σας και να την προστατεύσετε στο μέλλον.
