Dharma Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 16,476 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 26,328 |
| Visto pela Primeira Vez: | November 17, 2016 |
| Visto pela Última Vez: | May 9, 2025 |
| SO (s) Afetados: | Windows |
O Dharma Ransomware é um Trojan ransomware de criptografia que está sendo usado para extorquir os usuários de computador. Inúmeros computadores em todo o mundo foram infectados pelo Dharma Ransomware. O Dharma Ransomware parece visar apenas os diretórios dentro do Diretório de Usuários do Windows, com os arquivos criptografados recebendo o sufixo [bitcoin143@india.com].dharma adicionado ao final de cada nome de arquivo. As variantes do Dharma Ransomware às vezes não contém uma nota de resgate. O Dharma Ransomware não impede que o computador afetado funcione corretamente, mas sempre que um arquivo é adicionado aos diretórios visados, ele será criptografado, a menos que a infecção pelo Dharma Ransomware seja removida.
Índice
O Dharma Ransomware pode Mudar o Seu Nome
Alguns usuários de computador informaram que o arquivo que está sendo usado para entregar o Dharma Ransomware também pode ser chamado 'skanda.exe', embora isso dependa da variante usada no ataque. Uma vez que o Dharma Ransomware criptografou um arquivo, ele não será mais legível pelos aplicativos da vítima, até que seja descriptografado. Infelizmente, para descriptografar os arquivos que foram afetados pelo Dharma Ransomware, é necessário ter a chave de descriptografia, que as pessoas responsáveis pelo Dharma Ransomware manterão em seu poder até que a vítima pague o resgate. Uma variante diferente do Dharma Ransomware está contida em uma pasta chamada 'opFirlma', que continha o aplicativo 'plinck.exe'. É altamente provável que eles sejam gerados aleatoriamente. Algumas variantes do Dharma Ransomware incluirão uma nota de resgate contida em um arquivo de texto chamado 'README.txt', que conterá a seguinte mensagem:
'ATENÇÃO!
Neste momento, o seu sistema não está protegido.
Podemos corrigir isso e restaurar os arquivos.
Para restaurar o sistema, escreva para este endereço:
bitcoin143@india.com'
Como uma Infecção pelo Dharma Ransomware Funciona
Os analistas de segurança do PC suspeitam que o Dharma Ransomware é uma das muitas variantes do infame Crysis Ransomware, que foi responsável por inúmeros ataques desde o Verão de 2016. O Dharma Ransomware e suas variantes parecem ser distribuídos usando anexos de email corrompidos que muitas vezes exploram vulnerabilidades em macros no computador da vítima. É possível que o Dharma Ransomware ainda esteja em desenvolvimento, já que algumas amostras do Dharma Ransomware parecem estar incompletas, muitas vezes não contendo notas de resgate ou outras funções básicas desses ataques. A infecção pelo Dharma Ransomware é bastante típica desses ataques de ransomware de criptografia. O Dharma Ransomware usa a criptografia AES-256 para se apoderar dos dados da vítima, impedindo os usuários de computador de acessar os seus arquivos. Os ataques do Dharma Ransomware serão direcionados aos seguintes diretórios:
- %UserProfile%\Desktop
- %UserProfile%\Downloads
- %UserProfile%\Documents
- %UserProfile%\Pictures
- %UserProfile%\Music
- %UserProfile%\Videos
Lidando com o Dharma Ransomware
Os analistas de segurança do PC aconselham fortemente os usuários de computador a não pagar o resgate exigido pelo Dharma Ransomware. É muito improvável que as pessoas responsáveis pelo Dharma Ransomware proporcionem os meios para descriptografar os arquivos infectados, especialmente no caso do Dharma Ransomware, que ainda está em desenvolvimento. Na verdade, é igualmente provável que as pessoas responsáveis pelo ataque Dharma Ransomware simplesmente peçam a vítima para enviar mais dinheiro ou simplesmente ignorem os pedidos da vítima.
Tal como acontece com a maioria dos Trojans ransomware de criptografia, a melhor solução para o ataque é tomar medidas para estabelecer um bom sistema de backup. Dessa forma, os usuários de computador podem se recuperar de um ataque pelo Dharma Ransomware restaurando os seus arquivos da cópia de backup, sem necessidade de pagar o resgate. Na verdade, se os backups dos arquivos se tornarem uma prática regular e generalizada, ataques como o do Dharma Ransomware provavelmente deixarão de existir, uma vez que as pessoas responsáveis por essas ameaças não terão mais nenhuma maneira de forçar os usuários de computador a pagar o resgate para recuperar o acesso aos seus próprios arquivos. Os analistas de malware também aconselham os usuários de computador a serem cuidadosos ao manusear e-mails, uma vez que o Dharma Ransomware pode se espalhar por anexos de email corrompidos.
SpyHunter detecta e remove Dharma Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Payload00.exe | faccdfb32516a9c2dbe714a73712b764 | 104 |
| 2. | Information.hta | 16ccedd463222fbfa8b7e2678d892a7c | 51 |
| 3. | Inf.hta | 1bf867566ccfc201dcf9688a9a21d80b | 46 |
| 4. | Payload5.exe | b097e84cd3abd15f564f1e0b77cb2d50 | 26 |
| 5. | inter2811_bandugan_1.exe | 703c42e5456731444cf68cc27fdfbe96 | 24 |
| 6. | explorer.exe | 674bfb3719ce1b9d30dd906c20251090 | 21 |
| 7. | setap28.exe | 1e1bf7697917466739cb5d8c9b31f7d3 | 19 |
| 8. | Payload(1)_c.exe | 7fb036338464c8dcf226c8b269227b65 | 17 |
| 9. | Payload2.exe | a9f94a2a8501bf15d8ac1eef95cce3e4 | 16 |
| 10. | Payload0.exe | 17bf92deca1953c6ebf2aafb5bf8ebf1 | 15 |
| 11. | Info.hta | 6dddb8c4f20b570a0200beca9bb1f7f2 | 12 |
| 12. | payload.exe | d1487253cee49b68aebae1481e34f8fd | 11 |
| 13. | setap30.exe | eb39803ca6b4540d3001562e07e30ed7 | 10 |
| 14. | setap2.exe | b57d4e839a2f367c64c93ac0860c933c | 10 |
| 15. | Payload31.exe | db2a372dfcaa0dbba4aaff2eaeb5e516 | 9 |
| 16. | Payload30.exe | f6fafa7b9508f9f03ed6c8e4f43f3bb4 | 8 |
| 17. | Payload12.exe | d8f6ff36e853b4ea86b7d8b771ea2a89 | 8 |
| 18. | payload_CHKS26_c.exe | 52d740c82f8d0437cf877d688c7a91a7 | 8 |
| 19. | Payloadn_c.exe | 8d88bb7595cc40e311740c9487684020 | 7 |
| 20. | Payload03.exe | cdc19024a2e99c62987dc2c29b7c4322 | 7 |
| 21. | setap00.exe | 5c2fda3a416193055cc02a6cc6876ca7 | 3 |
| 22. | 1801.exe | 44d550f8ac8711121fe76400727176df | 3 |
| 23. | setap_c.exe | 72ec9b3d1079d3236481a626295a9bb6 | 1 |
