Java NotDharma Ransomware

O Java NotDharma Ransomware é um Trojan ransomware de criptografia. O nome Java NotDharma Ransomware foi aplicado a essa ameaça pelos pesquisadores de segurança do PC como um apelido temporário enquanto novas versões do Java NotDharma Ransomware são lançadas. O Java NotDharma Ransomware é caracterizado pela maneira como identifica os arquivos corrompidos pelo seu ataque, que serão marcados com a extensão de arquivo '.java', adicionada ao final dos nomes dos arquivos afetados. O Java NotDharma Ransomware foi observado pela primeira vez no início de abril de 2018, e o Java NotDharma Ransomware parece realizar um ataque similar a muitos outros Trojans ransomware que estão sendo usados para atingir pequenas empresas e servidores da Web atualmente. O Java NotDharma Ransomware pode ser fornecido através de anexos de e-mail de spam corrompidos e aproveitando as conexões RDP não seguras.

Como o Ataque do Java NotDharma Ransomware Funciona

O Java NotDharma Ransomware removerá vários métodos de backup do Windows que podem ser usados para restaurar os arquivos perdidos, tais como as Cópias do Volume de Sombra e do Restaurador do Sistema, bem como alguns métodos de backup usados pelos clientes de backups comumente usados. Os pesquisadores de malware suspeitam que o Java NotDharma Ransomware é uma variante de uma grande família de ransomware conhecida como Dharma inicialmente, embora tenha sido confirmado que o Java NotDharma Ransomware não pertence a essa família de ameaças. O Java NotDharma Ransomware terá como alvo uma ampla variedade de arquivos gerados pelo usuário em seu ataque, que pode abranger os arquivos com as seguintes extensões de arquivo:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Java NotDharma Ransomware marca os arquivos que ele criptografa com a extensão de arquivo '.java' e esses arquivos não poderão mais ser lidos sem a chave de descriptografia (que os trapaceiros mantêm em seu poder).

O Pedido de Resgate do Java NotDharma Ransomware

O Java NotDharma Ransomware fornece uma nota de resgate na forma de um arquivo HTA chamado 'Info.hta' e um arquivo de texto chamado 'Decrypt Instructions.txt', ambos descartados na área de trabalho do computador infectado após a conclusão da criptografia. As vítimas serão solicitadas a contatar os criminosos virtuais em uma conta de e-mail associada ao Java NotDharma Ransomware e pagar por um programa de descriptografia que permita a restauração dos seus arquivos.O Java NotDharma Ransomware foi associado a vários endereços de contato de e-mail, incluindo os seguintes:

biglocker@airmail.cc
ffgghtdfg@cock.li
gettkey@qq.com
xtrachance@qq.com

É obrigatório tomar medidas para garantir que os seus dados estejam protegidos contra ameaças como o Java NotDharma Ransomware. Existem várias maneiras de fazer isso. A primeira, e mais importante, é ter backups dos arquivos. A infecção pelo Java NotDharma Ransomware pode ser removida com a ajuda de um produto de segurança totalmente atualizado. No entanto, isso não restaurará os arquivos corrompidos pelo ataque. Sua restauração requer a chave de decodificação, que os trapaceiros mantêm em sua posse. É por isso que lidar com ameaças como o Java NotDharma Ransomware requer que os usuários de computador tenham cópias de backup ou meios alternativos para restaurar os seus arquivos. Na verdade, essa é a melhor maneira de impedir a proliferação de ameaças como o Java NotDharma Ransomware, pois, com backups dos arquivos, os usuários de computador podem remover completamente qualquer poder que os trapaceiros possam ter sobre eles ao realizar esse tipo de ataque.