Dharma Ransomware

Dharma Ransomware Descrizione

Genere: Ransomware

Il Dharma Ransomware è un Trojan ransomware di crittografia che viene utilizzato per estorcere gli utenti di computer. Ci sono stati numerosi computer in tutto il mondo che sono stati infettati da Dharma Ransomware. Il Dharma Ransomware sembra indirizzare solo le directory all'interno della directory Users su Windows, con i file crittografati che ricevono il suffisso [bitcoin143@india.com] .dharma aggiunto alla fine di ogni nome di file. Le varianti del Dharma Ransomware a volte non hanno una richiesta di riscatto. Dharma Ransomware non impedisce al computer interessato di funzionare correttamente, ma ogni volta che un file viene aggiunto alle directory mirate, verrà crittografato a meno che l'infezione Dharma Ransomware non venga rimossa.

Il Dharma Ransomware può cambiare il suo nome

Alcuni utenti di computer hanno segnalato che il file utilizzato per fornire Dharma Ransomware potrebbe anche essere denominato "skanda.exe", sebbene ciò dipenda dalla variante utilizzata nell'attacco. Una volta che Dharma Ransomware ha crittografato un file, non sarà più leggibile dalle applicazioni della vittima finché non verrà decrittografato. Sfortunatamente, per decrittografare i file che sono stati interessati da Dharma Ransomware, è necessario disporre della chiave di decrittazione, che le persone responsabili del Dharma Ransomware manterranno fino a quando la vittima non pagherà un riscatto. Una diversa variante di Dharma Ransomware è contenuta in una cartella denominata "opFirlma", che conteneva l'applicazione "plinck.exe". È molto probabile che questi vengano generati in modo casuale. Alcune varianti di Dharma Ransomware includeranno una richiesta di riscatto contenuta in un file di testo denominato "README.txt", che fornirà il seguente messaggio:

'ATTENZIONE!
Al momento, il tuo sistema non è protetto.
Possiamo aggiustarlo e ripristinare i file.
Per ripristinare il sistema scrivi a questo indirizzo:
bitcoin143@india.com "

Come funziona l'infezione da Dharma Ransomware

Gli analisti della sicurezza per PC sospettano che Dharma Ransomware sia una delle tante varianti della famigerata famiglia Crysis Ransomware , responsabile di numerosi attacchi dall'estate 2016. Il Dharma Ransomware e le sue varianti sembrano essere distribuiti utilizzando allegati di posta elettronica danneggiati che spesso sfruttano vulnerabilità nelle macro sul computer della vittima. È possibile che Dharma Ransomware sia ancora in fase di sviluppo poiché alcuni campioni di Dharma Ransomware sembrano essere incompleti, spesso non contengono richieste di riscatto o altre funzioni di base di questi attacchi. L'infezione Dharma Ransomware è abbastanza tipica di questi attacchi ransomware di crittografia. Il Dharma Ransomware utilizza la crittografia AES-256 per acquisire i dati della vittima, impedendo agli utenti di computer di accedere ai propri file. Gli attacchi Dharma Ransomware prenderanno di mira le seguenti directory:

% UserProfile% \ Desktop
% UserProfile% \ Downloads
% UserProfile% \ Documents
% UserProfile% \ Pictures
% UserProfile% \ Music
% UserProfile% \ Videos

Trattare con Dharma Ransomware

Gli analisti della sicurezza dei PC consigliano vivamente agli utenti di computer di non pagare il riscatto di Dharma Ransomware. È molto improbabile che le persone responsabili di Dharma Ransomware forniscano i mezzi per decrittografare i file infetti, specialmente nel caso di Dharma Ransomware, dove è chiaramente ancora in fase di sviluppo. In effetti, è altrettanto probabile che le persone responsabili dell'attacco Dharma Ransomware chiedano semplicemente alla vittima di pagare più soldi o semplicemente ignorino le richieste della vittima.

Come con la maggior parte dei trojan ransomware di crittografia, la migliore soluzione all'attacco è adottare misure per stabilire un buon sistema di backup. In questo modo, gli utenti di computer possono recuperare da un attacco Dharma Ransomware ripristinando i propri file dalla copia di backup, senza bisogno di pagare il riscatto. In effetti, se il backup dei file diventa una pratica regolare e diffusa, è probabile che attacchi come Dharma Ransomware cesseranno di esistere, poiché le persone responsabili di queste minacce non avranno più alcun modo per costringere gli utenti di computer a pagare il riscatto per riottenere l'accesso a i propri file. Gli analisti di malware consigliano inoltre agli utenti di computer di prestare attenzione durante la gestione delle e-mail, poiché Dharma Ransomware potrebbe diffondersi attraverso allegati di posta elettronica danneggiati.

Informazioni tecniche

Dettagli del file system

Dharma Ransomware crea i seguenti file:

Espandi tutto | Comprimi tutto

#	Nome del file	MD5	Conto di detenzione
1	Info.hta	44d93d15807455a527283c6fedf65762	556
Nome: Info.hta MD5: 44d93d15807455a527283c6fedf65762 Dimensione: 13.63 KB (13635 byte) Conto di detenzione: 556 Sentiero: %APPDATA%\ Gruppo: File malware Ultimo aggiornamento: February 24, 2017
2	Information.hta	d0f94ea59e72e62ea6e6f058a5bba1a7	301
Nome: Information.hta MD5: d0f94ea59e72e62ea6e6f058a5bba1a7 Dimensione: 13.63 KB (13637 byte) Conto di detenzione: 301 Sentiero: %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: February 24, 2017
3	Payload00.exe	faccdfb32516a9c2dbe714a73712b764	104
Nome: Payload00.exe MD5: faccdfb32516a9c2dbe714a73712b764 Dimensione: 335.66 KB (335665 byte) Conto di detenzione: 104 Genere: Executable File Sentiero: %SystemDrive%\Users\marcos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
4	Inf.hta	1bf867566ccfc201dcf9688a9a21d80b	46
Nome: Inf.hta MD5: 1bf867566ccfc201dcf9688a9a21d80b Dimensione: 13.64 KB (13641 byte) Conto di detenzione: 46 Sentiero: %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: February 24, 2017
5	Payload_c.exe	c001d4d8732a4613fec008770b0fa9bc	31
Nome: Payload_c.exe MD5: c001d4d8732a4613fec008770b0fa9bc Dimensione: 399.66 KB (399666 byte) Conto di detenzione: 31 Genere: Executable File Sentiero: %WINDIR%\System32\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
6	Payload5.exe	b097e84cd3abd15f564f1e0b77cb2d50	26
Nome: Payload5.exe MD5: b097e84cd3abd15f564f1e0b77cb2d50 Dimensione: 278.31 KB (278318 byte) Conto di detenzione: 26 Genere: Executable File Sentiero: %SystemDrive%\Users\db2admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
7	Payload.exe	03ab0fb5eeeb8424cd921127f13ad52c	25
Nome: Payload.exe MD5: 03ab0fb5eeeb8424cd921127f13ad52c Dimensione: 357.88 KB (357887 byte) Conto di detenzione: 25 Genere: Executable File Sentiero: %SystemDrive%\Users\Oficina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
8	inter2811_bandugan_1.exe	703c42e5456731444cf68cc27fdfbe96	24
Nome: inter2811_bandugan_1.exe MD5: 703c42e5456731444cf68cc27fdfbe96 Dimensione: 332.8 KB (332800 byte) Conto di detenzione: 24 Genere: Executable File Sentiero: %WINDIR%\System32\ Gruppo: File malware Ultimo aggiornamento: December 2, 2016
9	setap_c.exe	e1f72b51728198f2320b8fa7e95244e9	21
Nome: setap_c.exe MD5: e1f72b51728198f2320b8fa7e95244e9 Dimensione: 296.24 KB (296241 byte) Conto di detenzione: 21 Genere: Executable File Sentiero: %SystemDrive%\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
10	explorer.exe	674bfb3719ce1b9d30dd906c20251090	20
Nome: explorer.exe MD5: 674bfb3719ce1b9d30dd906c20251090 Dimensione: 224.3 KB (224308 byte) Conto di detenzione: 20 Genere: Executable File Sentiero: %SystemDrive%\Users\amit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: February 24, 2017
11	setap28.exe	1e1bf7697917466739cb5d8c9b31f7d3	19
Nome: setap28.exe MD5: 1e1bf7697917466739cb5d8c9b31f7d3 Dimensione: 310.58 KB (310581 byte) Conto di detenzione: 19 Genere: Executable File Sentiero: %APPDATA%\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
12	Payload(1)_c.exe	7fb036338464c8dcf226c8b269227b65	17
Nome: Payload(1)_c.exe MD5: 7fb036338464c8dcf226c8b269227b65 Dimensione: 214.32 KB (214322 byte) Conto di detenzione: 17 Genere: Executable File Sentiero: %SystemDrive%\Users\contabilidad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
13	Payload2.exe	a9f94a2a8501bf15d8ac1eef95cce3e4	16
Nome: Payload2.exe MD5: a9f94a2a8501bf15d8ac1eef95cce3e4 Dimensione: 338.19 KB (338197 byte) Conto di detenzione: 16 Genere: Executable File Sentiero: %SystemDrive%\Users\Sergio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
14	Payload0.exe	17bf92deca1953c6ebf2aafb5bf8ebf1	15
Nome: Payload0.exe MD5: 17bf92deca1953c6ebf2aafb5bf8ebf1 Dimensione: 324.4 KB (324400 byte) Conto di detenzione: 15 Genere: Executable File Sentiero: %SystemDrive%\Users\CANTERA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
15	setap30.exe	eb39803ca6b4540d3001562e07e30ed7	10
Nome: setap30.exe MD5: eb39803ca6b4540d3001562e07e30ed7 Dimensione: 303.41 KB (303413 byte) Conto di detenzione: 10 Genere: Executable File Sentiero: %SystemDrive%\Users\lachlan\AppData\Roaming\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
16	Payload31.exe	db2a372dfcaa0dbba4aaff2eaeb5e516	9
Nome: Payload31.exe MD5: db2a372dfcaa0dbba4aaff2eaeb5e516 Dimensione: 326.51 KB (326513 byte) Conto di detenzione: 9 Genere: Executable File Sentiero: %SystemDrive%\Users\johann\AppData\Roaming\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
17	Payload30.exe	f6fafa7b9508f9f03ed6c8e4f43f3bb4	8
Nome: Payload30.exe MD5: f6fafa7b9508f9f03ed6c8e4f43f3bb4 Dimensione: 343.3 KB (343308 byte) Conto di detenzione: 8 Genere: Executable File Sentiero: %SystemDrive%\Users\server\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
18	Payload12.exe	d8f6ff36e853b4ea86b7d8b771ea2a89	8
Nome: Payload12.exe MD5: d8f6ff36e853b4ea86b7d8b771ea2a89 Dimensione: 343.85 KB (343856 byte) Conto di detenzione: 8 Genere: Executable File Sentiero: %SystemDrive%\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
19	payload_CHKS26_c.exe	52d740c82f8d0437cf877d688c7a91a7	8
Nome: payload_CHKS26_c.exe MD5: 52d740c82f8d0437cf877d688c7a91a7 Dimensione: 378.19 KB (378193 byte) Conto di detenzione: 8 Genere: Executable File Sentiero: %SystemDrive%\Users\Bureau\AppData\Roaming\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
20	Payloadn_c.exe	8d88bb7595cc40e311740c9487684020	7
Nome: Payloadn_c.exe MD5: 8d88bb7595cc40e311740c9487684020 Dimensione: 344.06 KB (344064 byte) Conto di detenzione: 7 Genere: Executable File Sentiero: %SystemDrive%\Users\alough\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
21	Payload03.exe	cdc19024a2e99c62987dc2c29b7c4322	7
Nome: Payload03.exe MD5: cdc19024a2e99c62987dc2c29b7c4322 Dimensione: 337.71 KB (337711 byte) Conto di detenzione: 7 Genere: Executable File Sentiero: %SystemDrive%\Users\KRISHNA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
22	setap00.exe	5c2fda3a416193055cc02a6cc6876ca7	3
Nome: setap00.exe MD5: 5c2fda3a416193055cc02a6cc6876ca7 Dimensione: 235.86 KB (235860 byte) Conto di detenzione: 3 Genere: Executable File Sentiero: %SystemDrive%\Users\Matthew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Gruppo: File malware Ultimo aggiornamento: December 7, 2016
23	1801.exe	44d550f8ac8711121fe76400727176df	3
Nome: 1801.exe MD5: 44d550f8ac8711121fe76400727176df Dimensione: 399.87 KB (399872 byte) Conto di detenzione: 3 Genere: Executable File Sentiero: %SYSTEMDRIVE%\users\mary\desktop\ Gruppo: File malware Ultimo aggiornamento: February 11, 2019
24	setap2.exe	0c4a4b52238ea12c27a9ec657cace53f	2
Nome: setap2.exe MD5: 0c4a4b52238ea12c27a9ec657cace53f Dimensione: 238.08 KB (238080 byte) Conto di detenzione: 2 Genere: Executable File Gruppo: File malware Ultimo aggiornamento: December 7, 2016
25	file.exe	56823c9b1a3f5eb2dd1d41d34d9894b4	0
Nome: file.exe MD5: 56823c9b1a3f5eb2dd1d41d34d9894b4 Dimensione: 375.29 KB (375296 byte) Conto di detenzione: 0 Genere: Executable File Gruppo: File malware Ultimo aggiornamento: November 29, 2016

Più file

Post correlati

Dharma-Ninja Ransomware

Dichiarazione di non responsabilità del sito

Enigmasoftware.com non è associato, affiliato, sponsorizzato o di proprietà dei creatori o distributori di malware menzionati in questo articolo. Questo articolo NON deve essere confuso o confuso nell'essere associato in alcun modo alla promozione o all'approvazione di malware. Il nostro intento è quello di fornire informazioni che istruiscano gli utenti di computer su come rilevare e infine rimuovere malware dal proprio computer con l'aiuto di SpyHunter e/o le istruzioni di rimozione manuale fornite in questo articolo.

Questo articolo viene fornito "così com'è" e deve essere utilizzato solo a scopo informativo. Seguendo le istruzioni su questo articolo, l'utente accetta di essere vincolato dalla dichiarazione di non responsabilità. Non garantiamo che questo articolo ti aiuterà a rimuovere completamente le minacce malware sul tuo computer. Lo spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta con mezzi manuali.

Classifica:	2,991
Livello di minaccia:	100 % (Alto)
Computer infetti:	25,979

Visto per la prima volta:	November 17, 2016
Ultima visualizzazione:	September 1, 2021

Dharma Ransomware