Dharma Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
| Zaszeregowanie: | 7,229 |
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 26,192 |
| Pierwszy widziany: | November 17, 2016 |
| Ostatnio widziany: | November 14, 2022 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Dharma Ransomware to trojan ransomware szyfrujący, który jest używany do wyłudzania użytkowników komputerów. Istnieje wiele komputerów na całym świecie, które zostały zainfekowane przez Dharma Ransomware. Dharma Ransomware wydaje się atakować tylko katalogi w katalogu Użytkownicy w systemie Windows, a zaszyfrowane pliki otrzymują sufiks [bitcoin143@india.com].dharma dodawany na końcu każdej nazwy pliku. Warianty Dharma Ransomware czasami nie będą miały noty okupu. Dharma Ransomware nie uniemożliwia poprawnego działania zaatakowanego komputera, ale za każdym razem, gdy plik zostanie dodany do docelowych katalogów, zostanie on zaszyfrowany, chyba że infekcja Dharma Ransomware zostanie usunięta.
Ransomware Dharma może zmienić swoją nazwę
Niektórzy użytkownicy komputerów zgłosili, że plik używany do dostarczania Dharma Ransomware również może nosić nazwę „skanda.exe", chociaż zależy to od wariantu użytego w ataku. Gdy ransomware Dharma zaszyfruje plik, nie będzie on już odczytywany przez aplikacje ofiary, dopóki nie zostanie odszyfrowany. Niestety, aby odszyfrować pliki, które zostały zaatakowane przez Dharma Ransomware, konieczne jest posiadanie klucza deszyfrującego, który osoby odpowiedzialne za Dharma Ransomware będą przechowywać, dopóki ofiara nie zapłaci okupu. Inny wariant ransomware Dharma znajduje się w folderze o nazwie „opFirlma", który zawierał aplikację „plinck.exe". Jest bardzo prawdopodobne, że są one generowane losowo. Niektóre warianty ransomware Dharma będą zawierać notatkę o okupie zawartą w pliku tekstowym o nazwie „README.txt", która dostarczy następującą wiadomość:
'UWAGA!
W tej chwili Twój system nie jest chroniony.
Możemy to naprawić i przywrócić pliki.
Aby przywrócić system napisz na ten adres:
bitcoin143@india.com'
Jak działa infekcja Dharma Ransomware
Analitycy bezpieczeństwa komputerów PC podejrzewają, że Dharma Ransomware jest jednym z wielu wariantów niesławnej rodziny Crysis Ransomware , która była odpowiedzialna za liczne ataki od lata 2016 roku. luki w makrach na komputerze ofiary. Możliwe, że Dharma Ransomware jest wciąż w fazie rozwoju, ponieważ niektóre próbki Dharma Ransomware wydają się niekompletne, często nie zawierają notatek dotyczących okupu ani innych podstawowych funkcji tych ataków. Infekcja Dharma Ransomware jest dość typowa dla tych ataków ransomware szyfrujących. Dharma Ransomware wykorzystuje szyfrowanie AES-256 do przejęcia danych ofiary, uniemożliwiając użytkownikom komputerów dostęp do ich plików. Ataki Dharma Ransomware będą skierowane na następujące katalogi:
- %Profil użytkownika%\Pulpit
- %Profil użytkownika%\Pobieranie
- %Profil użytkownika%\Dokumenty
- %Profil użytkownika%\Zdjęcia
- %Profil użytkownika%\Muzyka
- %Profil użytkownika%\Filmy
Radzenie sobie z ransomware Dharma
Analitycy bezpieczeństwa komputerów zdecydowanie odradzają użytkownikom komputerów płacenie okupu Dharma Ransomware. Jest bardzo mało prawdopodobne, że osoby odpowiedzialne za Dharma Ransomware zapewnią środki do odszyfrowania zainfekowanych plików, szczególnie w przypadku Dharma Ransomware, gdzie wyraźnie wciąż jest w fazie rozwoju. W rzeczywistości jest równie prawdopodobne, że osoby odpowiedzialne za atak Dharma Ransomware po prostu poproszą ofiarę o zapłacenie większej ilości pieniędzy lub po prostu zignorują prośby ofiary.
Podobnie jak w przypadku większości trojanów ransomware szyfrujących, najlepszym rozwiązaniem ataku jest podjęcie kroków w celu ustanowienia dobrego systemu tworzenia kopii zapasowych. W ten sposób użytkownicy komputerów mogą odzyskać siły po ataku Dharma Ransomware, przywracając swoje pliki z kopii zapasowej, bez konieczności płacenia okupu. W rzeczywistości, jeśli tworzenie kopii zapasowych plików stanie się regularną, powszechną praktyką, ataki takie jak Dharma Ransomware prawdopodobnie przestaną istnieć, ponieważ osoby odpowiedzialne za te zagrożenia nie będą już miały możliwości zmuszenia użytkowników komputerów do zapłacenia okupu w celu odzyskania dostępu do własne pliki. Analitycy złośliwego oprogramowania radzą również użytkownikom komputerów, aby zachowali ostrożność podczas obsługi wiadomości e-mail, ponieważ Dharma Ransomware może rozprzestrzeniać się za pośrednictwem uszkodzonych załączników do wiadomości e-mail.
SpyHunter wykrywa i usuwa Dharma Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Detections
Detections: The number of confirmed and suspected cases of a particular threat detected on
infected computers as reported by SpyHunter.
|
|---|---|---|---|
| 1. | Info.hta | ce5451a17a72300ed0f75e3d8de29708 | 36 |
| 2. | Info.hta | 58a93aa9dcbd009d4069b65c54bcd80f | 35 |
| 3. | Info.hta | bdc3fca6533c4b1bccc953e7b02137d4 | 33 |
| 4. | Info.hta | 53e186e8ec9c89845580515b57f42645 | 31 |
| 5. | Info.hta | 0d4f31aed025f9bb79b93cc87160438e | 31 |
| 6. | Info.hta | 052913d7a6a09437d38d00d747887966 | 27 |
| 7. | Info.hta | 82677bdaa1ffd8b2711deaf20e901e12 | 19 |
| 8. | Info.hta | 8a220990e2b0777f21bd4f67e7579196 | 17 |
| 9. | Info.hta | bca4f4c05300a60d4f8ce9822ae252bb | 17 |
| 10. | Info.hta | 940ce88a73a6a09056ef8485adf9a251 | 17 |
| 11. | Info.hta | 9b8ff0f3c4a29d9f7e469df6ed26e876 | 16 |
| 12. | Info.hta | afe42573db1509a8af29d322ac68a212 | 15 |
| 13. | Info.hta | 46c2099abfb5bf6232a4cebd4c6315aa | 15 |
| 14. | Info.hta | c67cfb21a35d0f0d87695cec41091955 | 15 |
| 15. | Info.hta | 34cab96384ec9ced3bf3622ad28c3a64 | 15 |
| 16. | Info.hta | 92e58f01a7f258403672f6e9409bf9ba | 15 |
| 17. | Info.hta | 1b8e9834e05471e504f75eae50ade90d | 13 |
| 18. | Info.hta | 0c9c7d1ecf357c70af0836064885faea | 12 |
| 19. | Info.hta | 20abbe33e018ca4cd97e41f8cb82bb2d | 12 |
| 20. | Info.hta | 0b707f178039ee3e199c9b46c0f25467 | 12 |
| 21. | Info.hta | 65f5f994d7f36f7ed60eb4e812300f05 | 12 |
| 22. | Info.hta | 6dddb8c4f20b570a0200beca9bb1f7f2 | 12 |
| 23. | Info.hta | 7ee01de4ec71ba5f66d959faca1af8fa | 11 |
| 24. | payload.exe | d1487253cee49b68aebae1481e34f8fd | 11 |
| 25. | 1801.exe | 44d550f8ac8711121fe76400727176df | 3 |
| 26. | file.exe | 0bac30f9c6da0ca96dc28d658ec2ecf4 | 2 |
| 27. | file.exe | b84e41893fa55503a84688b36556db05 | 1 |