Dharma-Ninja Ransomware

Le minacce ransomware sono tra i tipi di malware più popolari al giorno d'oggi, senza dubbio. Esistono kit di ransomware-builder, che hanno reso eccezionalmente semplice la creazione di minacce ransomware e hanno quindi abbassato la barra di accesso consentendo a un numero sempre crescente di criminali informatici di creare e propagare questo tipo di malware. Una delle più recenti minacce di ransomware individuate si chiama Dharma-Ninja Ransomware. Il Dharma-Ninja Ransomware è una variante del Dharma Ransomware molto popolare.

Propagazione e crittografia

Non è noto come il Dharma-Ninja Ransomware si stia diffondendo esattamente. Alcuni ricercatori ritengono che gli autori del Dharma-Ninja Ransomware potrebbero utilizzare campagne di e-mail di spam di massa, falsi aggiornamenti di software e varianti fasulle di applicazioni legittime per propagare questo brutto Trojan che blocca i file. Il Dharma-Ninja Ransomware si assicura innanzitutto di scansionare il sistema, non appena compromette l'host di destinazione. L'obiettivo di ciò è che la minaccia è in grado di individuare correttamente i file di interesse. Il Dharma-Ninja Ransomware prende di mira un lungo elenco di tipi di file popolari, in quanto ciò rende più probabile per la vittima prendere in considerazione il pagamento. Dopo aver completato la scansione, Dharma-Ninja Ransomware avvia il processo di crittografia. Quando un file viene bloccato dal Dharma-Ninja Ransomware, il suo nome verrà modificato. Questo Trojan con crittografia dei dati aggiunge un '.id- . [ninja777@cock.li] .ninja 'estensione alla fine del nome file di un file bloccato.

La nota di riscatto

Molto alla moda della maggior parte delle minacce ransomware che appartengono alla famiglia Dharma Ransomware, il Dharma-Ninja Ransomware rilascia una nota di riscatto denominata "FILES ENCRYPTED.txt". La nota è piuttosto breve e vaga, ma informa gli utenti che i loro dati sono stati crittografati e l'unico modo per recuperare i loro file è pagare una tassa di riscatto. Non è menzionata alcuna somma specifica ed è probabile che gli aggressori rivelino queste informazioni solo quando la vittima le contatta. Per mettersi in contatto con loro, gli autori del Dharma-Ninja Ransomware forniscono e indirizzo e-mail: "ninja777@cock.li".

Si consiglia di mantenere le distanze quando si tratta di cyber criminali. Tali individui ombrosi mantengono le loro promesse raramente e probabilmente non riceverai mai la chiave di decrittazione promessa. Ecco perché è più sicuro affidarsi a un'applicazione antivirus affidabile per rimuovere il Dharma-Ninja Ransomware dal sistema e proteggerlo in futuro.