Dharma Ransomware

Dharma Ransomware Beschrijving

Type: Ransomware

De Dharma Ransomware is een encryptie ransomware Trojan die wordt gebruikt om computergebruikers af te persen. Er zijn wereldwijd talloze computers besmet met de Dharma Ransomware. De Dharma Ransomware lijkt zich alleen te richten op de mappen in de gebruikersmap op Windows, waarbij gecodeerde bestanden het achtervoegsel [bitcoin143@india.com] .dharma aan het einde van elke bestandsnaam krijgen. Varianten van de Dharma Ransomware hebben soms geen losgeldbrief. De Dharma Ransomware verhindert niet dat de getroffen computer correct werkt, maar elke keer dat een bestand wordt toegevoegd aan de beoogde mappen, wordt het versleuteld, tenzij de Dharma Ransomware-infectie wordt verwijderd.

De Dharma Ransomware kan zijn naam veranderen

Sommige computergebruikers hebben gemeld dat het bestand dat wordt gebruikt om de Dharma Ransomware af te leveren, ook 'skanda.exe' kan heten, hoewel dit afhankelijk is van de variant die bij de aanval wordt gebruikt. Zodra de Dharma Ransomware een bestand heeft gecodeerd, kan het niet langer worden gelezen door de applicaties van het slachtoffer totdat het is gedecodeerd. Om de bestanden te decoderen die door de Dharma Ransomware zijn aangetast, is het helaas nodig om de decoderingssleutel te hebben, die de mensen die verantwoordelijk zijn voor de Dharma Ransomware zullen bewaren totdat het slachtoffer losgeld heeft betaald. Een andere variant van de Dharma Ransomware bevindt zich in een map met de naam 'opFirlma', die de applicatie 'plinck.exe' bevatte. Het is zeer waarschijnlijk dat deze willekeurig worden gegenereerd. Sommige varianten van de Dharma Ransomware bevatten een losgeldbrief in een tekstbestand met de naam 'README.txt', dat het volgende bericht zal bevatten:

'AANDACHT!
Op dit moment is uw systeem niet beveiligd.
We kunnen het repareren en bestanden herstellen.
Om het systeem te herstellen, schrijft u naar dit adres:
bitcoin143@india.com '

Hoe de Dharma Ransomware-infectie werkt

PC-beveiligingsanalisten vermoeden dat de Dharma Ransomware een van de vele varianten is van de beruchte Crysis Ransomware- familie, die verantwoordelijk was voor talloze aanvallen sinds de zomer van 2016. De Dharma Ransomware en zijn varianten lijken te worden verspreid met corrupte e-mailbijlagen die vaak zullen worden misbruikt kwetsbaarheden in macro's op de computer van het slachtoffer. Het is mogelijk dat de Dharma Ransomware nog in ontwikkeling is, aangezien sommige voorbeelden van de Dharma Ransomware onvolledig lijken te zijn en vaak geen losgeldnota's of andere basisfuncties van deze aanvallen bevatten. De Dharma Ransomware-infectie is vrij typerend voor deze encryptie-ransomware-aanvallen. De Dharma Ransomware gebruikt de AES-256-codering om de gegevens van het slachtoffer over te nemen, waardoor computergebruikers geen toegang hebben tot hun bestanden. De Dharma Ransomware-aanvallen zijn gericht op de volgende mappen:

% UserProfile% \ Desktop
% UserProfile% \ Downloads
% UserProfile% \ Documents
% UserProfile% \ Afbeeldingen
% UserProfile% \ Muziek
% UserProfile% \ Videos

Omgaan met de Dharma Ransomware

PC-beveiligingsanalisten raden computergebruikers sterk af om het Dharma Ransomware-losgeld te betalen. Het is zeer onwaarschijnlijk dat de mensen die verantwoordelijk zijn voor de Dharma Ransomware de middelen zullen bieden om de geïnfecteerde bestanden te ontsleutelen, vooral in het geval van de Dharma Ransomware, waar het duidelijk nog in ontwikkeling is. In feite is het even waarschijnlijk dat de mensen die verantwoordelijk zijn voor de Dharma Ransomware-aanval het slachtoffer gewoon vragen om meer geld te betalen of simpelweg de verzoeken van het slachtoffer negeren.

Zoals bij de meeste Trojaanse paarden met encryptie-ransomware, is de beste oplossing voor de aanval het nemen van stappen om een goed back-upsysteem op te zetten. Op deze manier kunnen computergebruikers herstellen van een Dharma Ransomware-aanval door hun bestanden te herstellen vanaf de reservekopie, zonder dat ze het losgeld hoeven te betalen. Als het maken van back-ups van bestanden een normale, wijdverbreide praktijk wordt, zullen aanvallen zoals de Dharma Ransomware waarschijnlijk ophouden te bestaan, aangezien de mensen die verantwoordelijk zijn voor deze bedreigingen niet langer de mogelijkheid hebben om computergebruikers te dwingen het losgeld te betalen om weer toegang te krijgen tot hun eigen bestanden. Malware-analisten adviseren computergebruikers ook voorzichtig te zijn bij het omgaan met e-mails, aangezien de Dharma Ransomware zich kan verspreiden via beschadigde e-mailbijlagen.

Technische informatie

Screenshots en andere beelden

SpyHunter detecteert en verwijdert Dharma Ransomware

Bestandssysteemdetails

Dharma Ransomware maakt de volgende bestanden aan:

Alles uitvouwen | Alles inklappen

#	Bestandsnaam	MD5	Detectie telling
1	Info.hta	ce5451a17a72300ed0f75e3d8de29708	36
Naam: Info.hta MD5: ce5451a17a72300ed0f75e3d8de29708 Maat: 13.78 KB (13787 bytes) Detectietelling: 36 Pad: %SystemDrive%\Users\cht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
2	Info.hta	58a93aa9dcbd009d4069b65c54bcd80f	35
Naam: Info.hta MD5: 58a93aa9dcbd009d4069b65c54bcd80f Maat: 13.79 KB (13797 bytes) Detectietelling: 35 Pad: %SystemDrive%\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
3	Info.hta	bdc3fca6533c4b1bccc953e7b02137d4	33
Naam: Info.hta MD5: bdc3fca6533c4b1bccc953e7b02137d4 Maat: 13.79 KB (13795 bytes) Detectietelling: 33 Pad: %SystemDrive%\Users\admin\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
4	Info.hta	53e186e8ec9c89845580515b57f42645	31
Naam: Info.hta MD5: 53e186e8ec9c89845580515b57f42645 Maat: 13.92 KB (13927 bytes) Detectietelling: 31 Pad: %SystemDrive%\Users\Dudu\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
5	Info.hta	0d4f31aed025f9bb79b93cc87160438e	31
Naam: Info.hta MD5: 0d4f31aed025f9bb79b93cc87160438e Maat: 13.78 KB (13789 bytes) Detectietelling: 31 Pad: %SystemDrive%\Users\Instalator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
6	Info.hta	052913d7a6a09437d38d00d747887966	27
Naam: Info.hta MD5: 052913d7a6a09437d38d00d747887966 Maat: 13.92 KB (13927 bytes) Detectietelling: 27 Pad: %SystemDrive%\Users\jbe\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
7	Info.hta	82677bdaa1ffd8b2711deaf20e901e12	19
Naam: Info.hta MD5: 82677bdaa1ffd8b2711deaf20e901e12 Maat: 13.92 KB (13925 bytes) Detectietelling: 19 Pad: %SystemDrive%\Users\byg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
8	Info.hta	8a220990e2b0777f21bd4f67e7579196	17
Naam: Info.hta MD5: 8a220990e2b0777f21bd4f67e7579196 Maat: 13.79 KB (13797 bytes) Detectietelling: 17 Pad: %APPDATA%\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
9	Info.hta	bca4f4c05300a60d4f8ce9822ae252bb	17
Naam: Info.hta MD5: bca4f4c05300a60d4f8ce9822ae252bb Maat: 13.92 KB (13920 bytes) Detectietelling: 17 Pad: %SystemDrive%\Users\kimster\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
10	Info.hta	940ce88a73a6a09056ef8485adf9a251	17
Naam: Info.hta MD5: 940ce88a73a6a09056ef8485adf9a251 Maat: 13.91 KB (13913 bytes) Detectietelling: 17 Pad: %SystemDrive%\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
11	Info.hta	9b8ff0f3c4a29d9f7e469df6ed26e876	16
Naam: Info.hta MD5: 9b8ff0f3c4a29d9f7e469df6ed26e876 Maat: 13.92 KB (13925 bytes) Detectietelling: 16 Pad: %SystemDrive%\Users\ade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
12	Info.hta	afe42573db1509a8af29d322ac68a212	15
Naam: Info.hta MD5: afe42573db1509a8af29d322ac68a212 Maat: 13.92 KB (13925 bytes) Detectietelling: 15 Pad: %SystemDrive%\Users\scan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
13	Info.hta	46c2099abfb5bf6232a4cebd4c6315aa	15
Naam: Info.hta MD5: 46c2099abfb5bf6232a4cebd4c6315aa Maat: 13.79 KB (13791 bytes) Detectietelling: 15 Pad: %SystemDrive%\Users\scorso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
14	Info.hta	c67cfb21a35d0f0d87695cec41091955	15
Naam: Info.hta MD5: c67cfb21a35d0f0d87695cec41091955 Maat: 13.92 KB (13925 bytes) Detectietelling: 15 Pad: %USERPROFILE%.CFA\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
15	Info.hta	34cab96384ec9ced3bf3622ad28c3a64	15
Naam: Info.hta MD5: 34cab96384ec9ced3bf3622ad28c3a64 Maat: 13.79 KB (13797 bytes) Detectietelling: 15 Pad: %SystemDrive%\Users\boekhouding\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
16	Info.hta	92e58f01a7f258403672f6e9409bf9ba	15
Naam: Info.hta MD5: 92e58f01a7f258403672f6e9409bf9ba Maat: 13.79 KB (13797 bytes) Detectietelling: 15 Pad: %SystemDrive%\Users\REMOTE\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
17	Info.hta	1b8e9834e05471e504f75eae50ade90d	13
Naam: Info.hta MD5: 1b8e9834e05471e504f75eae50ade90d Maat: 13.92 KB (13927 bytes) Detectietelling: 13 Pad: %SystemDrive%\Users\modulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
18	Info.hta	0c9c7d1ecf357c70af0836064885faea	12
Naam: Info.hta MD5: 0c9c7d1ecf357c70af0836064885faea Maat: 13.92 KB (13927 bytes) Detectietelling: 12 Pad: %SystemDrive%\Users\jboss\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
19	Info.hta	20abbe33e018ca4cd97e41f8cb82bb2d	12
Naam: Info.hta MD5: 20abbe33e018ca4cd97e41f8cb82bb2d Maat: 13.92 KB (13925 bytes) Detectietelling: 12 Pad: %SystemDrive%\Users\test123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
20	Info.hta	0b707f178039ee3e199c9b46c0f25467	12
Naam: Info.hta MD5: 0b707f178039ee3e199c9b46c0f25467 Maat: 13.79 KB (13791 bytes) Detectietelling: 12 Pad: %SystemDrive%\Users\Alira\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
21	Info.hta	65f5f994d7f36f7ed60eb4e812300f05	12
Naam: Info.hta MD5: 65f5f994d7f36f7ed60eb4e812300f05 Maat: 13.91 KB (13919 bytes) Detectietelling: 12 Pad: %SystemDrive%\Users\rvasquez\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
22	Info.hta	6dddb8c4f20b570a0200beca9bb1f7f2	12
Naam: Info.hta MD5: 6dddb8c4f20b570a0200beca9bb1f7f2 Maat: 13.93 KB (13931 bytes) Detectietelling: 12 Pad: %SystemDrive%\Users\Dave.DAVIDHSARGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
23	Info.hta	7ee01de4ec71ba5f66d959faca1af8fa	11
Naam: Info.hta MD5: 7ee01de4ec71ba5f66d959faca1af8fa Maat: 13.92 KB (13922 bytes) Detectietelling: 11 Pad: %SystemDrive%\Users\MANGELES\AppData\Roaming\ Groep: Malware-bestand Laatst bijgewerkt: April 15, 2017
24	payload.exe	d1487253cee49b68aebae1481e34f8fd	11
Naam: payload.exe MD5: d1487253cee49b68aebae1481e34f8fd Maat: 386.04 KB (386048 bytes) Detectietelling: 11 Type: Executable File Groep: Malware-bestand
25	1801.exe	44d550f8ac8711121fe76400727176df	3
Naam: 1801.exe MD5: 44d550f8ac8711121fe76400727176df Maat: 399.87 KB (399872 bytes) Detectietelling: 3 Type: Executable File Pad: %SYSTEMDRIVE%\users\mary\desktop\ Groep: Malware-bestand Laatst bijgewerkt: February 11, 2019
26	file.exe	0bac30f9c6da0ca96dc28d658ec2ecf4	2
Naam: file.exe MD5: 0bac30f9c6da0ca96dc28d658ec2ecf4 Maat: 1.58 MB (1583616 bytes) Detectietelling: 2 Type: Executable File Groep: Malware-bestand Laatst bijgewerkt: January 25, 2020
27	file.exe	b84e41893fa55503a84688b36556db05	1
Naam: file.exe MD5: b84e41893fa55503a84688b36556db05 Maat: 341.57 KB (341575 bytes) Detectietelling: 1 Type: Executable File Groep: Malware-bestand

Meer bestanden

Gerelateerde berichten

Dharma-BOOT Ransomware

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.

Rangschikking:	6,307
Dreigingsniveau:	100 % (Hoog)
Geïnfecteerde computers:	26,129

Eerst gezien:	November 17, 2016
Laatst gezien:	June 7, 2022
Beïnvloede besturingssystemen:	Windows

Dharma Ransomware