Dharma-Ninja Ransomware
Ransomware-bedreigingen behoren ongetwijfeld tot de populairste malwaretypes van tegenwoordig. Er zijn kits voor het bouwen van ransomware, die het maken van ransomware-bedreigingen uitzonderlijk uitzonderlijk hebben gemaakt en daarmee de toegangsbalk hebben verlaagd waardoor een steeds groter aantal cybercriminelen dit soort malware kan maken en verspreiden. Een van de nieuwste gespotte ransomware-bedreigingen wordt de Dharma-Ninja Ransomware genoemd. De Dharma-Ninja Ransomware is een variant van de zeer populaire Dharma Ransomware .
Voortplanting en versleuteling
Het is niet bekend hoe de Dharma-Ninja Ransomware precies wordt verspreid. Sommige onderzoekers zijn van mening dat de auteurs van de Dharma-Ninja Ransomware mogelijk massale spam e-mailcampagnes, valse software-updates en nep-illegale varianten van legitieme toepassingen gebruiken om deze vervelende Trojan met bestandsvergrendeling te verspreiden. De Dharma-Ninja Ransomware zorgt ervoor dat het systeem eerst wordt gescand, zodra het de beoogde host in gevaar brengt. Het doel hiervan is dat de dreiging de gewenste bestanden met succes kan vinden. De Dharma-Ninja Ransomware mikt op een lange lijst van populaire bestandstypen, omdat dit het voor het slachtoffer waarschijnlijker maakt om te overwegen te betalen. Na het voltooien van de scan start de Dharma-Ninja Ransomware het coderingsproces. Wanneer een bestand wordt vergrendeld door de Dharma-Ninja Ransomware, wordt de naam gewijzigd. Deze data-coderende Trojan voegt een '.id-
The Ransom Note
Net zoals de meeste ransomware-bedreigingen die tot de Dharma Ransomware-familie behoren, laat de Dharma-Ninja Ransomware een losgeldbrief met de naam 'FILES ENCRYPTED.txt' vallen. De notitie is vrij kort en vaag, maar het informeert de gebruikers dat hun gegevens zijn gecodeerd, en de enige manier om hun bestanden op te halen, is het betalen van losgeld. Er wordt geen specifiek bedrag genoemd en het is waarschijnlijk dat de aanvallers deze informatie alleen bekendmaken wanneer het slachtoffer contact met hen opneemt. Om contact met hen op te nemen, verstrekken de auteurs van de Dharma-Ninja Ransomware en e-mailadres - 'ninja777@cock.li.'
U wordt geadviseerd om afstand te houden als het gaat om cyberboeven. Zulke duistere mensen komen hun beloften zelden na en u zult waarschijnlijk nooit de beloofde decoderingssleutel ontvangen. Dit is de reden waarom het veiliger is om een gerenommeerde antivirusprogramma te vertrouwen om de Dharma-Ninja Ransomware van uw systeem te verwijderen en in de toekomst te beschermen.
