Dharma 랜섬웨어

Dharma 랜섬웨어 설명

유형: Ransomware

Dharma Ransomware는 컴퓨터 사용자를 강탈하는 데 사용되는 암호화 랜섬웨어 트로이 목마입니다. Dharma Ransomware에 감염된 컴퓨터가 전 세계적으로 많이 있습니다. Dharma Ransomware는 Windows의 Users 디렉터리에있는 디렉터리 만 대상으로하는 것으로 보이며 암호화 된 파일은 각 파일 이름 끝에 [bitcoin143@india.com] .dharma 접미사를 추가합니다. Dharma 랜섬웨어의 변종은 때때로 몸값 메모가 없습니다. Dharma Ransomware가 영향을받는 컴퓨터가 제대로 작동하는 것을 막지는 못하지만 파일이 대상 디렉터리에 추가 될 때마다 Dharma Ransomware 감염이 제거되지 않는 한 암호화됩니다.

Dharma 랜섬웨어는 이름을 변경할 수 있습니다

일부 컴퓨터 사용자는 Dharma Ransomware를 전달하는 데 사용되는 파일의 이름이 'skanda.exe'일 수 있다고보고했습니다. 이는 공격에 사용되는 변종에 따라 달라집니다. Dharma 랜섬웨어가 파일을 암호화 한 후에는 해독 될 때까지 피해자의 애플리케이션에서 더 이상 읽을 수 없습니다. 안타깝게도 Dharma Ransomware의 영향을받은 파일의 암호를 해독하려면 Dharma Ransomware 책임자가 피해자가 몸값을 지불 할 때까지 보유 할 암호 해독 키가 필요합니다. Dharma Ransomware의 다른 변종은 'plinck.exe'응용 프로그램이 포함 된 'opFirlma'라는 폴더에 포함되어 있습니다. 이들은 무작위로 생성 될 가능성이 높습니다. Dharma 랜섬웨어의 일부 변종은 'README.txt'라는 텍스트 파일에 포함 된 랜섬 노트를 포함하며 다음 메시지를 전달합니다.

'주의!
현재 시스템은 보호되지 않습니다.
우리는 그것을 고치고 파일을 복원 할 수 있습니다.
이 주소로 시스템 쓰기를 복원하려면 :
bitcoin143@india.com '

Dharma 랜섬웨어 감염이 작동하는 방식

PC 보안 분석가들은 Dharma Ransomware가 2016 년 여름 이후 수많은 공격을 담당했던 악명 높은 Crysis Ransomware 제품군의 많은 변종 중 하나라고 의심합니다. Dharma Ransomware 및 변종은 종종 악용되는 손상된 이메일 첨부 파일을 사용하여 배포되는 것으로 보입니다. 피해자 컴퓨터에있는 매크로의 취약점. Dharma 랜섬웨어의 일부 샘플이 불완전한 것처럼 보이며 종종 랜섬 노트 나 이러한 공격의 기타 기본 기능을 포함하지 않기 때문에 Dharma 랜섬웨어가 아직 개발 중일 수 있습니다. Dharma 랜섬웨어 감염은 이러한 암호화 랜섬웨어 공격의 매우 일반적입니다. Dharma Ransomware는 AES-256 암호화를 사용하여 피해자의 데이터를 인수하여 컴퓨터 사용자가 파일에 액세스하지 못하도록합니다. Dharma 랜섬웨어 공격은 다음 디렉터리를 대상으로합니다.

% UserProfile % \ Desktop
% UserProfile % \ Downloads
% UserProfile % \ Documents
% UserProfile % \ Pictures
% UserProfile % \ Music
% UserProfile % \ Videos

Dharma 랜섬웨어 처리

PC 보안 분석가는 컴퓨터 사용자에게 Dharma Ransomware 랜섬을 지불하지 말라고 강력히 권고합니다. Dharma Ransomware의 책임자가 감염된 파일의 암호를 해독하는 수단을 제공 할 가능성은 매우 낮습니다. 특히 아직 개발중인 Dharma Ransomware의 경우에는 더욱 그렇습니다. 실제로 Dharma Ransomware 공격을 담당 한 사람들은 단순히 피해자에게 더 많은 돈을 지불하도록 요청하거나 단순히 피해자의 요청을 무시할 가능성이 똑같습니다.

대부분의 암호화 랜섬웨어 트로이 목마와 마찬가지로 공격에 대한 최선의 해결책은 좋은 백업 시스템을 구축하기위한 조치를 취하는 것입니다. 이렇게하면 컴퓨터 사용자는 몸값을 지불 할 필요없이 백업 복사본에서 파일을 복원하여 Dharma Ransomware 공격으로부터 복구 할 수 있습니다. 실제로 파일 백업이 정기적이고 널리 퍼지면 Dharma Ransomware와 같은 공격은 더 이상 존재하지 않을 것입니다. 자신의 파일. 또한 악성 코드 분석가는 Dharma Ransomware가 손상된 이메일 첨부 파일을 통해 확산 될 수 있으므로 컴퓨터 사용자에게 이메일을 처리 할 때주의하도록 조언합니다.

기술적 인 정보

스크린샷 및 기타 이미지

SpyHunter는 Dharma 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

Dharma 랜섬웨어는 다음 파일을 생성합니다.

모두 확장 | 모든 축소

#	파일 이름	MD5	탐지 횟수
1	Info.hta	ce5451a17a72300ed0f75e3d8de29708	36
이름: Info.hta MD5: ce5451a17a72300ed0f75e3d8de29708 크기: 13.78 KB (13787 바이트) 탐지 횟수: 36 길: %SystemDrive%\Users\cht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
2	Info.hta	58a93aa9dcbd009d4069b65c54bcd80f	35
이름: Info.hta MD5: 58a93aa9dcbd009d4069b65c54bcd80f 크기: 13.79 KB (13797 바이트) 탐지 횟수: 35 길: %SystemDrive%\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
3	Info.hta	bdc3fca6533c4b1bccc953e7b02137d4	33
이름: Info.hta MD5: bdc3fca6533c4b1bccc953e7b02137d4 크기: 13.79 KB (13795 바이트) 탐지 횟수: 33 길: %SystemDrive%\Users\admin\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
4	Info.hta	53e186e8ec9c89845580515b57f42645	31
이름: Info.hta MD5: 53e186e8ec9c89845580515b57f42645 크기: 13.92 KB (13927 바이트) 탐지 횟수: 31 길: %SystemDrive%\Users\Dudu\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
5	Info.hta	0d4f31aed025f9bb79b93cc87160438e	31
이름: Info.hta MD5: 0d4f31aed025f9bb79b93cc87160438e 크기: 13.78 KB (13789 바이트) 탐지 횟수: 31 길: %SystemDrive%\Users\Instalator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
6	Info.hta	052913d7a6a09437d38d00d747887966	27
이름: Info.hta MD5: 052913d7a6a09437d38d00d747887966 크기: 13.92 KB (13927 바이트) 탐지 횟수: 27 길: %SystemDrive%\Users\jbe\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
7	Info.hta	82677bdaa1ffd8b2711deaf20e901e12	19
이름: Info.hta MD5: 82677bdaa1ffd8b2711deaf20e901e12 크기: 13.92 KB (13925 바이트) 탐지 횟수: 19 길: %SystemDrive%\Users\byg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
8	Info.hta	8a220990e2b0777f21bd4f67e7579196	17
이름: Info.hta MD5: 8a220990e2b0777f21bd4f67e7579196 크기: 13.79 KB (13797 바이트) 탐지 횟수: 17 길: %APPDATA%\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
9	Info.hta	bca4f4c05300a60d4f8ce9822ae252bb	17
이름: Info.hta MD5: bca4f4c05300a60d4f8ce9822ae252bb 크기: 13.92 KB (13920 바이트) 탐지 횟수: 17 길: %SystemDrive%\Users\kimster\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
10	Info.hta	940ce88a73a6a09056ef8485adf9a251	17
이름: Info.hta MD5: 940ce88a73a6a09056ef8485adf9a251 크기: 13.91 KB (13913 바이트) 탐지 횟수: 17 길: %SystemDrive%\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
11	Info.hta	9b8ff0f3c4a29d9f7e469df6ed26e876	16
이름: Info.hta MD5: 9b8ff0f3c4a29d9f7e469df6ed26e876 크기: 13.92 KB (13925 바이트) 탐지 횟수: 16 길: %SystemDrive%\Users\ade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
12	Info.hta	afe42573db1509a8af29d322ac68a212	15
이름: Info.hta MD5: afe42573db1509a8af29d322ac68a212 크기: 13.92 KB (13925 바이트) 탐지 횟수: 15 길: %SystemDrive%\Users\scan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
13	Info.hta	46c2099abfb5bf6232a4cebd4c6315aa	15
이름: Info.hta MD5: 46c2099abfb5bf6232a4cebd4c6315aa 크기: 13.79 KB (13791 바이트) 탐지 횟수: 15 길: %SystemDrive%\Users\scorso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
14	Info.hta	c67cfb21a35d0f0d87695cec41091955	15
이름: Info.hta MD5: c67cfb21a35d0f0d87695cec41091955 크기: 13.92 KB (13925 바이트) 탐지 횟수: 15 길: %USERPROFILE%.CFA\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
15	Info.hta	34cab96384ec9ced3bf3622ad28c3a64	15
이름: Info.hta MD5: 34cab96384ec9ced3bf3622ad28c3a64 크기: 13.79 KB (13797 바이트) 탐지 횟수: 15 길: %SystemDrive%\Users\boekhouding\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
16	Info.hta	92e58f01a7f258403672f6e9409bf9ba	15
이름: Info.hta MD5: 92e58f01a7f258403672f6e9409bf9ba 크기: 13.79 KB (13797 바이트) 탐지 횟수: 15 길: %SystemDrive%\Users\REMOTE\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
17	Info.hta	1b8e9834e05471e504f75eae50ade90d	13
이름: Info.hta MD5: 1b8e9834e05471e504f75eae50ade90d 크기: 13.92 KB (13927 바이트) 탐지 횟수: 13 길: %SystemDrive%\Users\modulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
18	Info.hta	0c9c7d1ecf357c70af0836064885faea	12
이름: Info.hta MD5: 0c9c7d1ecf357c70af0836064885faea 크기: 13.92 KB (13927 바이트) 탐지 횟수: 12 길: %SystemDrive%\Users\jboss\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
19	Info.hta	20abbe33e018ca4cd97e41f8cb82bb2d	12
이름: Info.hta MD5: 20abbe33e018ca4cd97e41f8cb82bb2d 크기: 13.92 KB (13925 바이트) 탐지 횟수: 12 길: %SystemDrive%\Users\test123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
20	Info.hta	0b707f178039ee3e199c9b46c0f25467	12
이름: Info.hta MD5: 0b707f178039ee3e199c9b46c0f25467 크기: 13.79 KB (13791 바이트) 탐지 횟수: 12 길: %SystemDrive%\Users\Alira\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
21	Info.hta	65f5f994d7f36f7ed60eb4e812300f05	12
이름: Info.hta MD5: 65f5f994d7f36f7ed60eb4e812300f05 크기: 13.91 KB (13919 바이트) 탐지 횟수: 12 길: %SystemDrive%\Users\rvasquez\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
22	Info.hta	6dddb8c4f20b570a0200beca9bb1f7f2	12
이름: Info.hta MD5: 6dddb8c4f20b570a0200beca9bb1f7f2 크기: 13.93 KB (13931 바이트) 탐지 횟수: 12 길: %SystemDrive%\Users\Dave.DAVIDHSARGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
23	Info.hta	7ee01de4ec71ba5f66d959faca1af8fa	11
이름: Info.hta MD5: 7ee01de4ec71ba5f66d959faca1af8fa 크기: 13.92 KB (13922 바이트) 탐지 횟수: 11 길: %SystemDrive%\Users\MANGELES\AppData\Roaming\ 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
24	payload.exe	d1487253cee49b68aebae1481e34f8fd	11
이름: payload.exe MD5: d1487253cee49b68aebae1481e34f8fd 크기: 386.04 KB (386048 바이트) 탐지 횟수: 11 유형: Executable File 그룹: 멀웨어 파일
25	1801.exe	44d550f8ac8711121fe76400727176df	3
이름: 1801.exe MD5: 44d550f8ac8711121fe76400727176df 크기: 399.87 KB (399872 바이트) 탐지 횟수: 3 유형: Executable File 길: %SYSTEMDRIVE%\users\mary\desktop\ 그룹: 멀웨어 파일 마지막 업데이트: February 11, 2019
26	file.exe	0bac30f9c6da0ca96dc28d658ec2ecf4	2
이름: file.exe MD5: 0bac30f9c6da0ca96dc28d658ec2ecf4 크기: 1.58 MB (1583616 바이트) 탐지 횟수: 2 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: January 25, 2020
27	file.exe	b84e41893fa55503a84688b36556db05	1
이름: file.exe MD5: b84e41893fa55503a84688b36556db05 크기: 341.57 KB (341575 바이트) 탐지 횟수: 1 유형: Executable File 그룹: 멀웨어 파일

더 많은 파일

사이트 면책 조항

Enigmasoftware.com은 이 기사에 언급된 맬웨어 제작자 또는 배포자가 연관, 제휴, 후원 또는 소유하지 않습니다 . 이 문서는 어떤 식으로든 맬웨어의 홍보 또는 지지와 관련되어 있어 오해하거나 혼동해서는 안 됩니다. 우리의 목적은 이 문서에 제공된 SpyHunter 및/또는 수동 제거 지침을 사용하여 컴퓨터 사용자에게 컴퓨터에서 맬웨어를 감지하고 궁극적으로 제거하는 방법에 대해 교육하는 정보를 제공하는 것입니다.

이 문서는 "있는 그대로" 제공되며 교육 정보 목적으로만 사용됩니다. 이 문서의 지침을 따르면 면책 조항에 구속되는 데 동의하는 것입니다. 이 문서가 컴퓨터에서 악성 코드 위협을 완전히 제거하는 데 도움이 된다고 보장하지 않습니다. 스파이웨어는 정기적으로 변경됩니다. 따라서 수동 수단을 통해 감염된 시스템을 완전히 청소하기는 어렵습니다.

순위:	6,307
위협 수준:	100 % (높은)
감염된 컴퓨터:	26,129

처음 본 것:	November 17, 2016
마지막으로 본:	June 7, 2022
영향을 받는 OS:	Windows

Dharma 랜섬웨어

Dharma 랜섬웨어 설명

Dharma 랜섬웨어는 이름을 변경할 수 있습니다

Dharma 랜섬웨어 감염이 작동하는 방식

Dharma 랜섬웨어 처리

기술적 인 정보

스크린샷 및 기타 이미지

SpyHunter는 Dharma 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

사이트 면책 조항

귀하의 의견은 검토를 기다리고 있습니다.

로봇이 아닌지 확인하십시오.

답장을 남겨주세요

EnigmaSoft 위협 스코어카드

인기 있는 악성코드

인기있는 트로이 목마

인기있는 랜섬웨어

Popular Mac Malware

인기 이슈

인기 있는 방법

제품

멀웨어 연구

회사

합법적 인