Cmb Dharma Ransomware

O Cmb Dharma Ransomware é um Trojan ransomware de criptografia baseado no Dharma Ransomware, uma plataforma RaaS (Ransomware como um Serviço) que gerou várias variantes. O Cmb Dharma Ransomware foi observado pela primeira vez em meados de agosto de 2018. A principal maneira pela qual os criminosos estão espalhando o Cmb Dharma Ransomware é aproveitando as contas mal protegidas do Protocolo da Área de Trabalho Remota, visando principalmente servidores Web e redes comerciais. Uma vez que o Cmb Dharma Ransomware for instalado, o seu principal objetivo será tomar os arquivos da vítima como reféns, criptografando-os com um algoritmo de criptografia forte para exigir o pagamento de um resgate para restaurar os arquivos afetados.

O Infame Dharma Ataca Novamente!

O Cmb Dharma Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Cmb Dharma Ransomware adicionará então a extensão de arquivo '.cmb', bem como a string '.id' e um endereço de e-mail de contato aos nomes de cada arquivo afetado. O Cmb Dharma Ransomware tem como alvo do seu ataque uma grande variedade de arquivos gerados pelo usuário, que podem incluir vários documentos, bancos de dados, arquivos de configuração, e muitos outros tipos de arquivos. A seguir, estão alguns exemplos dos arquivos que ameaças como o Cmb Dharma Ransomware terão como alvo nesses ataques:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

Infelizmente, uma vez que os arquivos da vítima estiverem criptografados, eles não serão recuperáveis ​​sem a chave de descriptografia, que os criminosos mantêm em sua posse. O Cmb Dharma Ransomware é executado no computador da vítima como "java.exe", embora variantes da família do Cmb Dharma Ransomware tenham sido observadas sob outros nomes legítimos. O Cmb Dharma Ransomware fornece uma nota de resgate na forma de um arquivo de texto que é deixado na área de trabalho do computador infectado. Este arquivo de texto chama-se 'FILES ENCRYPTED.txt' e instrui a vítima a contatar os criminosos via e-mail para pagar o resgate usando o Bitcoin.

Lidando com o Cmb Dharma Ransomware e Ameaças como Ele

Infelizmente, quando ameaças como o Cmb Dharma Ransomware atacam uma máquina, os seus arquivos quase nunca podem ser recuperados sem a chave de descriptografia, a qual os criminosos mantêm em sua posse. No entanto, devido aos alvos de alto perfil do Cmb Dharma Ransomware e ameaças semelhantes, a maioria das vítimas do Cmb Dharma Ransomware pode se recuperar com backups dos arquivos e imagens do sistema, o que é uma prática comum entre os administradores de servidores. Os usuários de computador individuais são menos propensos a ter bons procedimentos de backup, infelizmente. É importante garantir que você tenha backups de todos os seus arquivos e que esses backups sejam armazenados em dispositivos offline. Isso ocorre porque a melhor maneira de garantir que os seus dados estejam totalmente protegidos contra ameaças como o Cmb Dharma Ransomware é tendo backups dos arquivos que contém os seus dados, os quais você pode usar para restaurar quaisquer arquivos criptografados pelo Cmb Dharma Ransomware no seu ataque.