Dharma-Ninja Ransomware

As ameaças de ransomware estão entre os tipos de malware mais populares atualmente, sem dúvida. Existem kits de criação de ransomware, que facilitaram excepcionalmente a criação de ameaças de ransomware e reduziram a barra de entrada, permitindo que um número crescente de criminosos cibernéticos criasse e propague esse tipo de malware. Uma das mais recentes ameaças de ransomware detectadas é chamada Dharma-Ninja Ransomware. O Dharma-Ninja Ransomware é uma variante do muito popular Dharma Ransomware.

Propagação e Criptografia

Não se sabe como o Dharma-Ninja Ransomware está sendo espalhado exatamente. Alguns pesquisadores acreditam que os autores do Dharma-Ninja Ransomware podem estar usando campanhas de spam em massa por email, atualizações falsas de software e variantes piratas falsas de aplicativos legítimos para propagar esse Trojan desagradável de bloqueio de arquivos. O Dharma-Ninja Ransomware verifica primeiro o sistema, assim que comprometer o host de destino. O objetivo disso é que a ameaça possa localizar os arquivos de seu interesse com sucesso. O Dharma-Ninja Ransomware tem como alvo uma longa lista de tipos de arquivos populares, pois isso torna mais provável que a vítima considere o pagamento. Ao concluir a verificação, o Dharma-Ninja Ransomware inicia o processo de criptografia. Quando um arquivo é bloqueado pelo Dharma-Ninja Ransomware, seu nome é alterado. Este Trojan de criptografia de dados anexa um '.id-[ninja777@cock.li].ninja 'extensão no final do nome do arquivo de um arquivo bloqueado.

A Nota de Resgate

Muito parecido com a maioria das ameaças de ransomware pertencentes à família Dharma Ransomware, o Dharma-Ninja Ransomware descarta uma nota de resgate chamada 'FILES ENCRYPTED.txt'. A nota é bastante breve e vaga, mas informa aos usuários que seus dados foram criptografados, e a única maneira de recuperar seus arquivos é pagar uma taxa de resgate. Não há uma quantia específica mencionada e é provável que os atacantes apenas divulguem essas informações quando a vítima entrar em contato com eles. Para entrar em contato com eles, os autores do Dharma-Ninja Ransomware fornecem e endereço de e-mail - 'ninja777@cock.li'.

Você é aconselhado a manter distância quando se trata de criminosos cibernéticos. Esses indivíduos obscuros cumprem suas promessas raramente, e você provavelmente nunca receberá a chave de descriptografia prometida. É por isso que é mais seguro confiar em um aplicativo antivírus respeitável para remover o Dharma-Ninja Ransomware do seu sistema e protegê-lo no futuro.