Dharma Ransomware

Descrição do Dharma Ransomware

O Dharma Ransomware é um Trojan ransomware de criptografia que está sendo usado para extorquir os usuários de computador. Inúmeros computadores em todo o mundo foram infectados pelo Dharma Ransomware. O Dharma Ransomware parece visar apenas os diretórios dentro do Diretório de Usuários do Windows, com os arquivos criptografados recebendo o sufixo [bitcoin143@india.com].dharma adicionado ao final de cada nome de arquivo. As variantes do Dharma Ransomware às vezes não contém uma nota de resgate. O Dharma Ransomware não impede que o computador afetado funcione corretamente, mas sempre que um arquivo é adicionado aos diretórios visados, ele será criptografado, a menos que a infecção pelo Dharma Ransomware seja removida.

O Dharma Ransomware pode Mudar o Seu Nome

Alguns usuários de computador informaram que o arquivo que está sendo usado para entregar o Dharma Ransomware também pode ser chamado 'skanda.exe', embora isso dependa da variante usada no ataque. Uma vez que o Dharma Ransomware criptografou um arquivo, ele não será mais legível pelos aplicativos da vítima, até que seja descriptografado. Infelizmente, para descriptografar os arquivos que foram afetados pelo Dharma Ransomware, é necessário ter a chave de descriptografia, que as pessoas responsáveis pelo Dharma Ransomware manterão em seu poder até que a vítima pague o resgate. Uma variante diferente do Dharma Ransomware está contida em uma pasta chamada 'opFirlma', que continha o aplicativo 'plinck.exe'. É altamente provável que eles sejam gerados aleatoriamente. Algumas variantes do Dharma Ransomware incluirão uma nota de resgate contida em um arquivo de texto chamado 'README.txt', que conterá a seguinte mensagem:

'ATENÇÃO!
Neste momento, o seu sistema não está protegido.
Podemos corrigir isso e restaurar os arquivos.
Para restaurar o sistema, escreva para este endereço:
bitcoin143@india.com'

Como uma Infecção pelo Dharma Ransomware Funciona

Os analistas de segurança do PC suspeitam que o Dharma Ransomware é uma das muitas variantes do infame Crysis Ransomware, que foi responsável por inúmeros ataques desde o Verão de 2016. O Dharma Ransomware e suas variantes parecem ser distribuídos usando anexos de email corrompidos que muitas vezes exploram vulnerabilidades em macros no computador da vítima. É possível que o Dharma Ransomware ainda esteja em desenvolvimento, já que algumas amostras do Dharma Ransomware parecem estar incompletas, muitas vezes não contendo notas de resgate ou outras funções básicas desses ataques. A infecção pelo Dharma Ransomware é bastante típica desses ataques de ransomware de criptografia. O Dharma Ransomware usa a criptografia AES-256 para se apoderar dos dados da vítima, impedindo os usuários de computador de acessar os seus arquivos. Os ataques do Dharma Ransomware serão direcionados aos seguintes diretórios:

  • %UserProfile%\Desktop
  • %UserProfile%\Downloads
  • %UserProfile%\Documents
  • %UserProfile%\Pictures
  • %UserProfile%\Music
  • %UserProfile%\Videos

Lidando com o Dharma Ransomware

Os analistas de segurança do PC aconselham fortemente os usuários de computador a não pagar o resgate exigido pelo Dharma Ransomware. É muito improvável que as pessoas responsáveis pelo Dharma Ransomware proporcionem os meios para descriptografar os arquivos infectados, especialmente no caso do Dharma Ransomware, que ainda está em desenvolvimento. Na verdade, é igualmente provável que as pessoas responsáveis pelo ataque Dharma Ransomware simplesmente peçam a vítima para enviar mais dinheiro ou simplesmente ignorem os pedidos da vítima.

Tal como acontece com a maioria dos Trojans ransomware de criptografia, a melhor solução para o ataque é tomar medidas para estabelecer um bom sistema de backup. Dessa forma, os usuários de computador podem se recuperar de um ataque pelo Dharma Ransomware restaurando os seus arquivos da cópia de backup, sem necessidade de pagar o resgate. Na verdade, se os backups dos arquivos se tornarem uma prática regular e generalizada, ataques como o do Dharma Ransomware provavelmente deixarão de existir, uma vez que as pessoas responsáveis por essas ameaças não terão mais nenhuma maneira de forçar os usuários de computador a pagar o resgate para recuperar o acesso aos seus próprios arquivos. Os analistas de malware também aconselham os usuários de computador a serem cuidadosos ao manusear e-mails, uma vez que o Dharma Ransomware pode se espalhar por anexos de email corrompidos.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Dharma Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%Info.hta 13,635 44d93d15807455a527283c6fedf65762 556
2 %SystemDrive%\Users\balcao7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.exe 140,288 2d138fc8252563e50b8d6c6cfb7d6989 392
3 %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\Information.hta 13,637 d0f94ea59e72e62ea6e6f058a5bba1a7 301
4 %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\MRLK.exe 90,112 20a218209aeeb09a1c26a68794685a71 88
5 C:\Users\Administrator\AppData\Roaming\Host Process for Windows Services\svchost.exe 6,584,832 d077c92a3e3e7593c0f990e7130d46aa 87
6 %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\Inf.hta 13,641 1bf867566ccfc201dcf9688a9a21d80b 46
7 %WINDIR%\System32\pld.exe 90,112 f583191dd74da9fde815e79f7a1c1fed 40
8 %WINDIR%\System32\setup1.exe 214,045 c4c74767ddd35728f381b6ae64de107b 34
9 %WINDIR%\System32\inter2811_bandugan_1.exe 332,800 703c42e5456731444cf68cc27fdfbe96 24
10 %SystemDrive%\Users\state\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1stk.exe 339,381 c376698b83bd3f54b43e4caeb316ae38 24
11 %SystemDrive%\Users\george\AppData\Roaming\setap1.exe 311,808 f6069500044e436e6c641d4c99e916dd 24
12 %WINDIR%\System32\payload_CHKS262.exe 254,464 b7805d8b96ebcf0b2e3b1b55b3605708 23
13 %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\payload_175ZZZ (1).exe 140,288 9982f1221273a0cafb421ebc200ebd43 23
14 %SystemDrive%\Users\amit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe 224,308 674bfb3719ce1b9d30dd906c20251090 20
15 %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\addon.exe 95,232 63f8f015faa71f2eb8f4627a77a1e348 19
16 %SYSTEMDRIVE%\users\administrator.dpworld\appdata\roaming\microsoft\windows\start menu\programs\startup\avflantuheems1984.exe 94,720 a752dfd15edc5b7b2b10c80233c1809b 15
17 %SystemDrive%\Users\Ahtam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\payload_172ZZZ.exe 140,288 a07bf0b049ff09c6a3c1971b7f84a971 9
18 %SystemDrive%\Users\Bureau\AppData\Roaming\payload_CHKS26_c.exe 378,193 52d740c82f8d0437cf877d688c7a91a7 8
19 %WINDIR%\System32\payload_127AMA1.exe 256,000 8ba337ad786a59d8a961a712ca7474ee 8
20 %SystemDrive%\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\payload_132MMK.exe 140,288 2ecfa708df7b1fd2bd131bba218011b9 6
21 %SYSTEMDRIVE%\users\rafaela.silva.christus.000\desktop\1iiri92_payload.exe 94,720 29320eedebbf9198c3dad888578d0707 6
22 %SystemDrive%\Users\director\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\payload_127AMA.exe 140,288 4b96b5eb51e95e55d6bb2a45503c1272 5
23 %SystemDrive%\Users\Matthew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setap00.exe 235,860 5c2fda3a416193055cc02a6cc6876ca7 3
24 %SYSTEMDRIVE%\users\mary\desktop\1801.exe 399,872 44d550f8ac8711121fe76400727176df 3
25 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\4d11ba0ab98bf4e61aba4524fa8afec3e87739d954b8a9b351998282706bbc3b.exe 349,112 96b01bbab000c95f7833fb7696834d9b 2
26 %WINDIR%\system32\expiorer.exe 94,720 babe40e55567b6a9f76864073c1821e6 2
27 C:\Users\user\AppData\Roaming\11.exe 226,304 ec443b1bc3affdf0565719a7385ac6d7 1
28 file.exe 375,296 56823c9b1a3f5eb2dd1d41d34d9894b4 0
Arquivos Adicionais

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"

Por GoldSparrow em Ransomware
Traduzir Para: English Chinese (Simplified) Chinese (Traditional)
Threat Scorecard
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular computer threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected Computer: The number of confirmed and suspected cases of a particular threat detected on infected computers retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected computers of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows computer users to track the geographic distribution of a particular threat throughout the world.
Ranking: N/A
Threat Level: 10
Infected Computers: 25,713