Dharma-Ninja Ransomware

A Ransomware fenyegetése manapság kétségtelenül a legnépszerűbb malware típusok közé tartozik. Vannak olyan ransomware-készítő készletek, amelyek kivételesen megkönnyítették a ransomware-fenyegetések létrehozását, és így leeresztették a belépősort, lehetővé téve egyre növekvő számú számítógépes bűnöző számára, hogy ezt a rosszindulatú programot elkészítsék és terjesszék. Az egyik legújabb foltos ransomware-fenyegetés a Dharma-Ninja Ransomware. A Dharma-Ninja Ransomware a nagyon népszerű Dharma Ransomware változata .

Terjesztés és titkosítás

Nem ismert, hogy a Dharma-Ninja Ransomware miként terjed pontosan. Egyes kutatók úgy vélik, hogy a Dharma-Ninja Ransomware szerzői tömeges spam e-mail kampányokat, hamis szoftverfrissítéseket és törvényes alkalmazások hamis kalóz változatait használhatják a csúnya fájl-zároló trójai terjesztésére. A Dharma-Ninja Ransomware először ellenőrzi a rendszert, mihelyt veszélyezteti a megcélzott gazdagépet. Ennek célja, hogy a fenyegetés sikeresen megtalálja az érdeklődő fájlokat. A Dharma-Ninja Ransomware a népszerű fájltípusok hosszú listáját célozza, mivel ez valószínűbbé teszi az áldozat számára, hogy fontolja meg a fizetést. A vizsgálat befejezése után a Dharma-Ninja Ransomware megkezdi a titkosítási folyamatot. Ha egy fájlt a Dharma-Ninja Ransomware zárol, akkor annak neve megváltozik. Ez az adatokat titkosító trójai egy .id- . [ninja777@cock.li] .ninja kiterjesztés a zárolt fájl fájlnév végén.

A Ransom jegyzet

A Dharma Ransomware családhoz tartozó legtöbb ransomware fenyegetés formájában a Dharma-Ninja Ransomware elengedi a „FILES ENCRYPTED.txt" nevű váltságdíjat. A feljegyzés meglehetősen rövid és homályos, de arról tájékoztatja a felhasználókat, hogy adataikat titkosították, és a fájlok letöltésének egyetlen módja a váltságdíj fizetése. Nincs megadva konkrét összeg, és valószínű, hogy a támadók csak akkor közlik ezt az információt, amikor az áldozat kapcsolatba lép velük. Hogy kapcsolatba léphessen velük, a Dharma-Ninja Ransomware szerzői megadják és e-mail címet adnak - 'ninja777@cock.li.'

Arra biztatják Önt, hogy tartsa meg a távolságot, amikor a számítógépes csalásokról van szó. Az ilyen árnyékos személyek ritkán teljesítik ígéreteiket, és valószínűleg soha nem fogják megkapni az ígért dekódolási kulcsot. Ezért a Dharma-Ninja Ransomware eltávolítása a rendszeréből, és a jövőbeni védelme érdekében biztonságosabb bízni egy megbízható víruskereső alkalmazásban.