Dharma 랜섬웨어

Ransomware년에 GoldSparrow 년까지

번역 :

위협 스코어카드

순위:	6,045
위협 수준:	100 % (높은)
감염된 컴퓨터:	26,271

처음 본 것:	November 17, 2016
마지막으로 본:	September 11, 2023
영향을 받는 OS:	Windows

Dharma Ransomware는 컴퓨터 사용자를 강탈하는 데 사용되는 암호화 랜섬웨어 트로이 목마입니다. Dharma Ransomware에 감염된 컴퓨터가 전 세계적으로 많이 있습니다. Dharma Ransomware는 Windows의 Users 디렉터리에있는 디렉터리 만 대상으로하는 것으로 보이며 암호화 된 파일은 각 파일 이름 끝에 [bitcoin143@india.com] .dharma 접미사를 추가합니다. Dharma 랜섬웨어의 변종은 때때로 몸값 메모가 없습니다. Dharma Ransomware가 영향을받는 컴퓨터가 제대로 작동하는 것을 막지는 못하지만 파일이 대상 디렉터리에 추가 될 때마다 Dharma Ransomware 감염이 제거되지 않는 한 암호화됩니다.

Dharma 랜섬웨어는 이름을 변경할 수 있습니다

일부 컴퓨터 사용자는 Dharma Ransomware를 전달하는 데 사용되는 파일의 이름이 'skanda.exe'일 수 있다고보고했습니다. 이는 공격에 사용되는 변종에 따라 달라집니다. Dharma 랜섬웨어가 파일을 암호화 한 후에는 해독 될 때까지 피해자의 애플리케이션에서 더 이상 읽을 수 없습니다. 안타깝게도 Dharma Ransomware의 영향을받은 파일의 암호를 해독하려면 Dharma Ransomware 책임자가 피해자가 몸값을 지불 할 때까지 보유 할 암호 해독 키가 필요합니다. Dharma Ransomware의 다른 변종은 'plinck.exe'응용 프로그램이 포함 된 'opFirlma'라는 폴더에 포함되어 있습니다. 이들은 무작위로 생성 될 가능성이 높습니다. Dharma 랜섬웨어의 일부 변종은 'README.txt'라는 텍스트 파일에 포함 된 랜섬 노트를 포함하며 다음 메시지를 전달합니다.

'주의!
현재 시스템은 보호되지 않습니다.
우리는 그것을 고치고 파일을 복원 할 수 있습니다.
이 주소로 시스템 쓰기를 복원하려면 :
bitcoin143@india.com '

Dharma 랜섬웨어 감염이 작동하는 방식

PC 보안 분석가들은 Dharma Ransomware가 2016 년 여름 이후 수많은 공격을 담당했던 악명 높은 Crysis Ransomware 제품군의 많은 변종 중 하나라고 의심합니다. Dharma Ransomware 및 변종은 종종 악용되는 손상된 이메일 첨부 파일을 사용하여 배포되는 것으로 보입니다. 피해자 컴퓨터에있는 매크로의 취약점. Dharma 랜섬웨어의 일부 샘플이 불완전한 것처럼 보이며 종종 랜섬 노트 나 이러한 공격의 기타 기본 기능을 포함하지 않기 때문에 Dharma 랜섬웨어가 아직 개발 중일 수 있습니다. Dharma 랜섬웨어 감염은 이러한 암호화 랜섬웨어 공격의 매우 일반적입니다. Dharma Ransomware는 AES-256 암호화를 사용하여 피해자의 데이터를 인수하여 컴퓨터 사용자가 파일에 액세스하지 못하도록합니다. Dharma 랜섬웨어 공격은 다음 디렉터리를 대상으로합니다.

% UserProfile % \ Desktop
% UserProfile % \ Downloads
% UserProfile % \ Documents
% UserProfile % \ Pictures
% UserProfile % \ Music
% UserProfile % \ Videos

Dharma 랜섬웨어 처리

PC 보안 분석가는 컴퓨터 사용자에게 Dharma Ransomware 랜섬을 지불하지 말라고 강력히 권고합니다. Dharma Ransomware의 책임자가 감염된 파일의 암호를 해독하는 수단을 제공 할 가능성은 매우 낮습니다. 특히 아직 개발중인 Dharma Ransomware의 경우에는 더욱 그렇습니다. 실제로 Dharma Ransomware 공격을 담당 한 사람들은 단순히 피해자에게 더 많은 돈을 지불하도록 요청하거나 단순히 피해자의 요청을 무시할 가능성이 똑같습니다.

대부분의 암호화 랜섬웨어 트로이 목마와 마찬가지로 공격에 대한 최선의 해결책은 좋은 백업 시스템을 구축하기위한 조치를 취하는 것입니다. 이렇게하면 컴퓨터 사용자는 몸값을 지불 할 필요없이 백업 복사본에서 파일을 복원하여 Dharma Ransomware 공격으로부터 복구 할 수 있습니다. 실제로 파일 백업이 정기적이고 널리 퍼지면 Dharma Ransomware와 같은 공격은 더 이상 존재하지 않을 것입니다. 자신의 파일. 또한 악성 코드 분석가는 Dharma Ransomware가 손상된 이메일 첨부 파일을 통해 확산 될 수 있으므로 컴퓨터 사용자에게 이메일을 처리 할 때주의하도록 조언합니다.

SpyHunter는 Dharma 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

Dharma 랜섬웨어는 다음 파일을 생성할 수 있습니다.

모두 확장 | 모든 축소

#	파일 이름	MD5	탐지 탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
1.	Info.hta	ce5451a17a72300ed0f75e3d8de29708	36
이름: Info.hta MD5: ce5451a17a72300ed0f75e3d8de29708 크기: 13.78 KB (13787 바이트) 감지: 36 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
2.	Info.hta	58a93aa9dcbd009d4069b65c54bcd80f	35
이름: Info.hta MD5: 58a93aa9dcbd009d4069b65c54bcd80f 크기: 13.79 KB (13797 바이트) 감지: 35 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
3.	Info.hta	bdc3fca6533c4b1bccc953e7b02137d4	33
이름: Info.hta MD5: bdc3fca6533c4b1bccc953e7b02137d4 크기: 13.79 KB (13795 바이트) 감지: 33 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
4.	Info.hta	53e186e8ec9c89845580515b57f42645	31
이름: Info.hta MD5: 53e186e8ec9c89845580515b57f42645 크기: 13.92 KB (13927 바이트) 감지: 31 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
5.	Info.hta	0d4f31aed025f9bb79b93cc87160438e	31
이름: Info.hta MD5: 0d4f31aed025f9bb79b93cc87160438e 크기: 13.78 KB (13789 바이트) 감지: 31 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
6.	Info.hta	052913d7a6a09437d38d00d747887966	27
이름: Info.hta MD5: 052913d7a6a09437d38d00d747887966 크기: 13.92 KB (13927 바이트) 감지: 27 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
7.	Info.hta	82677bdaa1ffd8b2711deaf20e901e12	19
이름: Info.hta MD5: 82677bdaa1ffd8b2711deaf20e901e12 크기: 13.92 KB (13925 바이트) 감지: 19 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
8.	Info.hta	8a220990e2b0777f21bd4f67e7579196	17
이름: Info.hta MD5: 8a220990e2b0777f21bd4f67e7579196 크기: 13.79 KB (13797 바이트) 감지: 17 길: %APPDATA% 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
9.	Info.hta	bca4f4c05300a60d4f8ce9822ae252bb	17
이름: Info.hta MD5: bca4f4c05300a60d4f8ce9822ae252bb 크기: 13.92 KB (13920 바이트) 감지: 17 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
10.	Info.hta	940ce88a73a6a09056ef8485adf9a251	17
이름: Info.hta MD5: 940ce88a73a6a09056ef8485adf9a251 크기: 13.91 KB (13913 바이트) 감지: 17 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
11.	Info.hta	9b8ff0f3c4a29d9f7e469df6ed26e876	16
이름: Info.hta MD5: 9b8ff0f3c4a29d9f7e469df6ed26e876 크기: 13.92 KB (13925 바이트) 감지: 16 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
12.	Info.hta	afe42573db1509a8af29d322ac68a212	15
이름: Info.hta MD5: afe42573db1509a8af29d322ac68a212 크기: 13.92 KB (13925 바이트) 감지: 15 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
13.	Info.hta	46c2099abfb5bf6232a4cebd4c6315aa	15
이름: Info.hta MD5: 46c2099abfb5bf6232a4cebd4c6315aa 크기: 13.79 KB (13791 바이트) 감지: 15 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
14.	Info.hta	c67cfb21a35d0f0d87695cec41091955	15
이름: Info.hta MD5: c67cfb21a35d0f0d87695cec41091955 크기: 13.92 KB (13925 바이트) 감지: 15 길: %USERPROFILE%.CFA\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
15.	Info.hta	34cab96384ec9ced3bf3622ad28c3a64	15
이름: Info.hta MD5: 34cab96384ec9ced3bf3622ad28c3a64 크기: 13.79 KB (13797 바이트) 감지: 15 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
16.	Info.hta	92e58f01a7f258403672f6e9409bf9ba	15
이름: Info.hta MD5: 92e58f01a7f258403672f6e9409bf9ba 크기: 13.79 KB (13797 바이트) 감지: 15 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
17.	Info.hta	1b8e9834e05471e504f75eae50ade90d	13
이름: Info.hta MD5: 1b8e9834e05471e504f75eae50ade90d 크기: 13.92 KB (13927 바이트) 감지: 13 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
18.	Info.hta	0c9c7d1ecf357c70af0836064885faea	12
이름: Info.hta MD5: 0c9c7d1ecf357c70af0836064885faea 크기: 13.92 KB (13927 바이트) 감지: 12 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
19.	Info.hta	20abbe33e018ca4cd97e41f8cb82bb2d	12
이름: Info.hta MD5: 20abbe33e018ca4cd97e41f8cb82bb2d 크기: 13.92 KB (13925 바이트) 감지: 12 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
20.	Info.hta	0b707f178039ee3e199c9b46c0f25467	12
이름: Info.hta MD5: 0b707f178039ee3e199c9b46c0f25467 크기: 13.79 KB (13791 바이트) 감지: 12 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
21.	Info.hta	65f5f994d7f36f7ed60eb4e812300f05	12
이름: Info.hta MD5: 65f5f994d7f36f7ed60eb4e812300f05 크기: 13.91 KB (13919 바이트) 감지: 12 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
22.	Info.hta	6dddb8c4f20b570a0200beca9bb1f7f2	12
이름: Info.hta MD5: 6dddb8c4f20b570a0200beca9bb1f7f2 크기: 13.93 KB (13931 바이트) 감지: 12 길: %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
23.	Info.hta	7ee01de4ec71ba5f66d959faca1af8fa	11
이름: Info.hta MD5: 7ee01de4ec71ba5f66d959faca1af8fa 크기: 13.92 KB (13922 바이트) 감지: 11 길: %SystemDrive%\Users\<username>\AppData\Roaming 그룹: 멀웨어 파일 마지막 업데이트: April 15, 2017
24.	payload.exe	d1487253cee49b68aebae1481e34f8fd	11
이름: payload.exe MD5: d1487253cee49b68aebae1481e34f8fd 크기: 386.04 KB (386048 바이트) 감지: 11 유형: Executable File 그룹: 멀웨어 파일
25.	1801.exe	44d550f8ac8711121fe76400727176df	3
이름: 1801.exe MD5: 44d550f8ac8711121fe76400727176df 크기: 399.87 KB (399872 바이트) 감지: 3 유형: Executable File 길: %SYSTEMDRIVE%\Users\<username>\desktop 그룹: 멀웨어 파일 마지막 업데이트: February 11, 2019
26.	file.exe	0bac30f9c6da0ca96dc28d658ec2ecf4	2
이름: file.exe MD5: 0bac30f9c6da0ca96dc28d658ec2ecf4 크기: 1.58 MB (1583616 바이트) 감지: 2 유형: Executable File 그룹: 멀웨어 파일 마지막 업데이트: January 25, 2020
27.	file.exe	b84e41893fa55503a84688b36556db05	1
이름: file.exe MD5: b84e41893fa55503a84688b36556db05 크기: 341.57 KB (341575 바이트) 감지: 1 유형: Executable File 그룹: 멀웨어 파일

더 많은 파일

찾다

지역 변경

Dharma 랜섬웨어

위협 스코어카드

EnigmaSoft 위협 스코어카드

Dharma 랜섬웨어는 이름을 변경할 수 있습니다

Dharma 랜섬웨어 감염이 작동하는 방식

Dharma 랜섬웨어 처리

SpyHunter는 Dharma 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

의견 제출

트렌드

'YouPorn' 이메일 사기

Safe Search Eng

마이월페이퍼

가장 많이 본

Lookmovie.io는 안전한가요?

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨