Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Cyberbedreigingen zijn steeds geavanceerder geworden, waardoor het cruciaal is voor gebruikers om sterke beveiligingsmaatregelen te implementeren om hun apparaten te beschermen. Een bijzonder agressieve ransomware-stam, de V (Dharma) Ransomware, versleutelt bestanden en eist betaling voor decodering. Begrijpen hoe deze bedreiging werkt en robuuste beveiligingspraktijken toepassen is essentieel om veilig te blijven.

Hoe de V (Dharma) Ransomware bestanden versleutelt

De V (Dharma) Ransomware behoort tot de Dharma -familie, een bekende ransomwaregroep die zich voornamelijk richt op Windows-systemen. Zodra het een apparaat infiltreert, versleutelt het bestanden en wijzigt hun namen door een unieke slachtoffer-ID, een door de aanvaller gecontroleerd e-mailadres en de extensie '.V' toe te voegen. Een bestand met de naam '1.png' wordt bijvoorbeeld '1.png.id-9ECFA84E.[vijurytos@tuta.io].V', terwijl '2.pdf' wordt hernoemd naar '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V'.

Zodra de encryptie is voltooid, toont V ransomware een pop-up ransom note en creëert een tekstbestand met de naam 'info.txt' in de getroffen directory's. De ransom note vraagt slachtoffers om contact op te nemen met de aanvallers via e-mail, inclusief hun unieke ID. Als er binnen 12 uur geen reactie is ontvangen, wordt er een secundair e-mailadres verstrekt.

Losgeldeisen en tactieken

De losgeldbrief waarschuwt slachtoffers dat hun bestanden zijn versleuteld en alleen kunnen worden hersteld door een decryptietool van de aanvallers te kopen. Om slachtoffers ervan te overtuigen dat decryptie mogelijk is, bieden de criminelen aan om maximaal drie bestanden (onder de 3 MB) gratis te decrypteren, op voorwaarde dat de bestanden geen waardevolle gegevens bevatten.

Bovendien raadt de notitie slachtoffers af om versleutelde bestanden te hernoemen of te proberen om decryptiesoftware van derden te gebruiken, met de waarschuwing dat dit kan leiden tot permanent gegevensverlies of hogere losgeldeisen. Er is een link om Bitcoin te kopen, met de nadruk op het feit dat losgeldbetalingen in cryptocurrency moeten worden gedaan.

Stealth-tactieken en persistentiemechanismen

V-ransomware deelt veel eigenschappen met andere Dharma-varianten, waardoor het zeer effectief is in het buitensluiten van slachtoffers van hun gegevens. Naast encryptie voert het verschillende acties uit om zijn greep op een geïnfecteerd systeem te versterken:

  • Beveiligingsfuncties uitschakelen: De ransomware schakelt de firewall van het systeem uit om detectie te voorkomen.
  • Back-upkopieën verwijderen: Hiermee worden Volume Shadow Copies (Windows-back-upbestanden) verwijderd, waardoor gegevensherstel zonder decoderingssleutel lastig wordt.
  • Zorgen voor persistentie: V kopieert zichzelf naar de map '%LOCALAPPDATA%' en wijzigt de Run-sleutels van het Windows-register, zodat deze elke keer worden uitgevoerd wanneer het systeem wordt opgestart.
  • Selectieve targeting: De ransomware vermijdt mogelijk het versleutelen van bestanden op specifieke locaties, waardoor de functionaliteit van het systeem behouden blijft of detectie wordt omzeild.

    • Hoe de V (Dharma) Ransomware zich verspreidt

    Aanvallers gebruiken verschillende methoden om V-ransomware te verspreiden, waarbij ze gebruikers targeten die onbewust hun systemen blootstellen aan beveiligingsrisico's. Enkele van de meest voorkomende infectievectoren zijn:

    • Gecompromitteerde Remote Desktop Protocol (RDP)-services: Kwaadwillende actoren misbruiken zwakke RDP-inloggegevens door brute-force- of woordenboekaanvallen uit te voeren om ongeautoriseerde toegang te verkrijgen.
    • Frauduleuze e-mailbijlagen en links: Gebruikers kunnen phishing-e-mails ontvangen met geïnfecteerde bijlagen of links die leiden naar websites die ransomware verspreiden.
    • Misbruik maken van kwetsbaarheden in software: Cybercriminelen maken misbruik van ongepatchte beveiligingslekken om ransomware op kwetsbare systemen te installeren.
    • Gekraakte software en gekraakte programma's: Als u software downloadt van niet-officiële bronnen, loopt u meer risico op uitvoerbare bestanden die ransomware bevatten.
    • Nepadvertenties en onveilige websites: Gebruikers kunnen via misleidende advertenties of gecompromitteerde websites worden verleid tot het downloaden van ransomware.
    • Geïnfecteerde USB-sticks: Cybercriminelen gebruiken soms geïnfecteerde externe schijven om ransomware te verspreiden wanneer ze deze op een doelapparaat aansluiten.

    Beste praktijken voor het versterken van uw beveiliging

    Het voorkomen van ransomware-infecties vereist een proactieve aanpak van cybersecurity. Dit zijn de meest effectieve maatregelen die gebruikers moeten nemen om hun apparaten te beveiligen:

    • Gebruik moeilijk te kraken wachtwoorden en schakel multi-factor-authenticatie (MFA) in : bescherm RDP- en onlineaccounts met complexe, unieke wachtwoorden en schakel MFA in om ongeautoriseerde toegang te voorkomen.
    • Houd software en besturingssystemen up-to-date : installeer regelmatig beveiligingsupdates om kwetsbaarheden te dichten waar ransomware misbruik van kan maken.
  • Schakel ongebruikte RDP-services uit : als toegang tot een extern bureaublad niet nodig is, schakelt u RDP uit om een veelvoorkomende aanvalsvector te elimineren.
  • Maak regelmatig een back-up van uw gegevens : sla back-ups op externe apparaten of cloudservices op die niet rechtstreeks zijn verbonden met het centrale systeem. Zo voorkomt u dat ze door ransomware worden versleuteld.
  • Wees voorzichtig met e-mailbijlagen en links : vermijd het openen van onverwachte e-mailbijlagen en klik niet op verdachte links, zelfs niet als ze afkomstig lijken te zijn van vertrouwde bronnen.
  • Download software alleen van officiële bronnen : vermijd illegale programma's en downloaders van derden, omdat deze vaak schadelijke code bevatten.
  • Gebruik beveiligingssoftware met bescherming tegen ransomware : Hoewel geen enkel hulpmiddel volledige bescherming garandeert, kunnen beveiligingsoplossingen met functies voor detectie van ransomware infecties helpen voorkomen.
  • Schakel netwerksegmentatie in : als u meerdere apparaten gebruikt, isoleer dan kritieke systemen van machines die algemeen worden gebruikt om te voorkomen dat ransomware zich via een netwerk verspreidt.

    • Laatste gedachten

    De V (Dharma) Ransomware is een zeer verstorende bedreiging die bestanden versleutelt en losgeld eist van slachtoffers. Omdat aanvallers opzettelijk back-upkopieën verwijderen en beveiligingsfuncties uitschakelen, kan het extreem moeilijk zijn om versleutelde gegevens te herstellen zonder een decryptiesleutel. De beste maatregel om te voorkomen dat u slachtoffer wordt van ransomware, is om sterke cybersecuritygewoonten te beoefenen, back-ups te maken van essentiële bestanden en waakzaam te blijven bij het surfen op internet of het openen van e-mails.

    Berichten

    De volgende berichten met betrekking tot V (Dharma) Ransomware zijn gevonden:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Trending

    Meest bekeken

    Bezig met laden...