Threat Database Ransomware Dharma-Gate Ransomware

Dharma-Gate Ransomware

Por GoldSparrow em Ransomware

O Dharma-Gate Ransomware é um Trojan ransomware de criptografia que foi desenvolvido usando um kit de criação de ransomware associado à família de ransomware Dharma. O Dharma-Gate Ransomware foi observado pela primeira vez em 4 de abril de 2019. O Dharma-Gate Ransomware é semelhante à maioria dos Trojans ransomware de criptografia da família do Dharma Ransomware, projetados para tornar os arquivos das vítimas como reféns e exigir um pagamento de resgate. Ameaças como o Dharma-Gate Ransomware geralmente são entregues usando anexos de email de spam corrompidos e métodos semelhantes de entrega de malware.

Como Funciona uma Infecção pelo Dharma-Gate Ransomware

Depois que o Dharma-Gate Ransomware estiver instalado em um computador, ele verificará o computador da vítima em busca de arquivos gerados pelo usuário. Isso pode incluir arquivos de mídia, bancos de dados, documentos e vários contêineres de dados gerados pelo usuário. A seguir, exemplos de arquivos que ameaças como o Dharma-Gate Ransomware visam em seus ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Dharma-Gate Ransomware usa as criptografias AES e RSA para tornar esses arquivos inacessíveis, renomeando-os incorporando a extensão de arquivo '.id- [8 caracteres aleatórios].[Lockhelp@qq.com].gate' ao nome de cada arquivo. O Dharma-Gate Ransomware entregará uma nota de resgate na forma de um arquivo de texto deixado em vários locais no dispositivo infectado e através de uma versão HTA desse arquivo. Esses arquivos são nomeados 'FILES ENCRYPTED.txt' e 'Info.hta' e entregam a seguinte mensagem à vítima:

'Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail: lockhelp@qq.com
Escreva este ID no título da sua mensagem <8 caracteres>
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: lockhelp@qq.com
Você tem que pagar pela descriptografia em Bitcoins.
O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos. '

Protegendo o Seu Dispositivo contra Ameaças como o Dharma-Gate Ransomware

Infelizmente, depois que os arquivos foram codificados pelo ataque do Dharma-Gate Ransomware, eles não podem ser recuperados sem o backup de arquivos. É por isso que é especialmente necessário que os usuários de computador tenham cópias de backup de seus arquivos armazenados em locais protegidos. Além dos backups de arquivos, os usuários de computadores precisam ter um programa de segurança instalado em seus computadores, usado para verificar seus dispositivos e interceptar ameaças como o Dharma-Gate Ransomware regularmente. Uma combinação de boas práticas de segurança, um programa de segurança e backups de arquivos pode ajudar a proteger contra quase todos os ataques de Trojan do ransomware de criptografia, incluindo o Dharma-Gate Ransomware.

Tendendo

Mais visto

Carregando...