Dharma Ransomware

Dharma Ransomware Beskrivning

Typ: Ransomware

Dharma Ransomware är en krypteringstrojan som används för att pressa datoranvändare. Det har funnits många datorer runt om i världen som har smittats av Dharma Ransomware. Dharma Ransomware verkar bara rikta sig till katalogerna i användarkatalogen i Windows, med krypterade filer som får suffixet [bitcoin143@india.com] .dharma läggs till i slutet av varje filnamn. Varianter av Dharma Ransomware kommer ibland inte att ha en lösensedel. Dharma Ransomware hindrar inte den drabbade datorn från att fungera korrekt, men varje gång en fil läggs till i de riktade katalogerna kommer den att krypteras såvida inte Dharma Ransomware-infektionen tas bort.

Dharma Ransomware kan ändra sitt namn

Vissa datoranvändare har rapporterat att filen som används för att leverera Dharma Ransomware också kan ha namnet 'skanda.exe', även om det beror på vilken variant som används i attacken. När Dharma Ransomware har krypterat en fil kan den inte längre läsas av offrets applikationer förrän den dekrypteras. Tyvärr, för att dekryptera de filer som har påverkats av Dharma Ransomware, är det nödvändigt att ha dekrypteringsnyckeln, som de personer som ansvarar för Dharma Ransomware kommer att ha tills offret betalar en lösen. En annan variant av Dharma Ransomware finns i en mapp med namnet 'opFirlma', som innehöll applikationen 'plinck.exe'. Det är mycket troligt att dessa genereras slumpmässigt. Vissa varianter av Dharma Ransomware kommer att innehålla en lösensedel i en textfil med namnet 'README.txt', som kommer att leverera följande meddelande:

'UPPMÄRKSAMHET!
För närvarande är ditt system inte skyddat.
Vi kan fixa det och återställa filer.
För att återställa systemet skriv till den här adressen:
bitcoin143@india.com '

Hur Dharma Ransomware-infektion fungerar

PC-säkerhetsanalytiker misstänker att Dharma Ransomware är en av de många varianterna av den ökända Crysis Ransomware- familjen, som var ansvarig för många attacker sedan sommaren 2016. Dharma Ransomware och dess varianter verkar distribueras med skadade e-postbilagor som ofta kommer att utnyttjas. sårbarheter i makron på offrets dator. Det är möjligt att Dharma Ransomware fortfarande är under utveckling eftersom vissa prover av Dharma Ransomware verkar vara ofullständiga, ofta inte innehåller lösenord eller andra grundläggande funktioner för dessa attacker. Dharma Ransomware-infektionen är ganska typisk för dessa kryptering ransomware attacker. Dharma Ransomware använder AES-256-kryptering för att ta över offrets data, vilket förhindrar datoranvändare från att komma åt deras filer. Dharma Ransomware-attackerna riktar sig till följande kataloger:

% UserProfile% \ Desktop
% UserProfile% \ Nedladdningar
% UserProfile% \ Documents
% UserProfile% \ Pictures
% UserProfile% \ Music
% UserProfile% \ Videos

Att hantera Dharma Ransomware

Datorsäkerhetsanalytiker rekommenderar datoranvändare att inte betala Dharma Ransomware-lösen. Det är mycket osannolikt att de personer som är ansvariga för Dharma Ransomware kommer att tillhandahålla medel för att dekryptera de infekterade filerna, särskilt när det gäller Dharma Ransomware, där det uppenbarligen fortfarande är under utveckling. Det är faktiskt lika troligt att de personer som är ansvariga för Dharma Ransomware-attacken helt enkelt kommer att be offret att betala mer pengar eller helt enkelt ignorera offrets önskemål.

Som med de flesta krypteringstrojaner, är den bästa lösningen på attacken att vidta åtgärder för att skapa ett bra backupsystem. På detta sätt kan datoranvändare återhämta sig från en Dharma Ransomware-attack genom att återställa sina filer från säkerhetskopian utan att behöva betala lösen. Faktum är att om att ha säkerhetskopior av filer blir en vanlig, utbredd praxis kommer attacker som Dharma Ransomware sannolikt att upphöra, eftersom de personer som är ansvariga för dessa hot inte längre har något sätt att tvinga datoranvändare att betala lösen för att återfå tillgång till sina egna filer. Malware-analytiker rekommenderar också datoranvändare att vara försiktiga när de hanterar e-postmeddelanden, eftersom Dharma Ransomware kan spridas genom skadade e-postbilagor.

Teknisk information

Skärmdumpar och andra bilder

SpyHunter upptäcker och tar bort Dharma Ransomware

Filsysteminformation

Dharma Ransomware skapar följande fil (er):

Expandera alla | Kollapsa alla

#	Filnamn	MD5	Detektionsantal
1	Info.hta	ce5451a17a72300ed0f75e3d8de29708	36
Namn: Info.hta MD5: ce5451a17a72300ed0f75e3d8de29708 Storlek: 13.78 KB (13787 byte) Antal upptäckter: 36 Väg: %SystemDrive%\Users\cht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
2	Info.hta	58a93aa9dcbd009d4069b65c54bcd80f	35
Namn: Info.hta MD5: 58a93aa9dcbd009d4069b65c54bcd80f Storlek: 13.79 KB (13797 byte) Antal upptäckter: 35 Väg: %SystemDrive%\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
3	Info.hta	bdc3fca6533c4b1bccc953e7b02137d4	33
Namn: Info.hta MD5: bdc3fca6533c4b1bccc953e7b02137d4 Storlek: 13.79 KB (13795 byte) Antal upptäckter: 33 Väg: %SystemDrive%\Users\admin\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
4	Info.hta	53e186e8ec9c89845580515b57f42645	31
Namn: Info.hta MD5: 53e186e8ec9c89845580515b57f42645 Storlek: 13.92 KB (13927 byte) Antal upptäckter: 31 Väg: %SystemDrive%\Users\Dudu\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
5	Info.hta	0d4f31aed025f9bb79b93cc87160438e	31
Namn: Info.hta MD5: 0d4f31aed025f9bb79b93cc87160438e Storlek: 13.78 KB (13789 byte) Antal upptäckter: 31 Väg: %SystemDrive%\Users\Instalator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
6	Info.hta	052913d7a6a09437d38d00d747887966	27
Namn: Info.hta MD5: 052913d7a6a09437d38d00d747887966 Storlek: 13.92 KB (13927 byte) Antal upptäckter: 27 Väg: %SystemDrive%\Users\jbe\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
7	Info.hta	82677bdaa1ffd8b2711deaf20e901e12	19
Namn: Info.hta MD5: 82677bdaa1ffd8b2711deaf20e901e12 Storlek: 13.92 KB (13925 byte) Antal upptäckter: 19 Väg: %SystemDrive%\Users\byg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
8	Info.hta	8a220990e2b0777f21bd4f67e7579196	17
Namn: Info.hta MD5: 8a220990e2b0777f21bd4f67e7579196 Storlek: 13.79 KB (13797 byte) Antal upptäckter: 17 Väg: %APPDATA%\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
9	Info.hta	bca4f4c05300a60d4f8ce9822ae252bb	17
Namn: Info.hta MD5: bca4f4c05300a60d4f8ce9822ae252bb Storlek: 13.92 KB (13920 byte) Antal upptäckter: 17 Väg: %SystemDrive%\Users\kimster\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
10	Info.hta	940ce88a73a6a09056ef8485adf9a251	17
Namn: Info.hta MD5: 940ce88a73a6a09056ef8485adf9a251 Storlek: 13.91 KB (13913 byte) Antal upptäckter: 17 Väg: %SystemDrive%\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
11	Info.hta	9b8ff0f3c4a29d9f7e469df6ed26e876	16
Namn: Info.hta MD5: 9b8ff0f3c4a29d9f7e469df6ed26e876 Storlek: 13.92 KB (13925 byte) Antal upptäckter: 16 Väg: %SystemDrive%\Users\ade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
12	Info.hta	afe42573db1509a8af29d322ac68a212	15
Namn: Info.hta MD5: afe42573db1509a8af29d322ac68a212 Storlek: 13.92 KB (13925 byte) Antal upptäckter: 15 Väg: %SystemDrive%\Users\scan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
13	Info.hta	46c2099abfb5bf6232a4cebd4c6315aa	15
Namn: Info.hta MD5: 46c2099abfb5bf6232a4cebd4c6315aa Storlek: 13.79 KB (13791 byte) Antal upptäckter: 15 Väg: %SystemDrive%\Users\scorso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
14	Info.hta	c67cfb21a35d0f0d87695cec41091955	15
Namn: Info.hta MD5: c67cfb21a35d0f0d87695cec41091955 Storlek: 13.92 KB (13925 byte) Antal upptäckter: 15 Väg: %USERPROFILE%.CFA\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
15	Info.hta	34cab96384ec9ced3bf3622ad28c3a64	15
Namn: Info.hta MD5: 34cab96384ec9ced3bf3622ad28c3a64 Storlek: 13.79 KB (13797 byte) Antal upptäckter: 15 Väg: %SystemDrive%\Users\boekhouding\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
16	Info.hta	92e58f01a7f258403672f6e9409bf9ba	15
Namn: Info.hta MD5: 92e58f01a7f258403672f6e9409bf9ba Storlek: 13.79 KB (13797 byte) Antal upptäckter: 15 Väg: %SystemDrive%\Users\REMOTE\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
17	Info.hta	1b8e9834e05471e504f75eae50ade90d	13
Namn: Info.hta MD5: 1b8e9834e05471e504f75eae50ade90d Storlek: 13.92 KB (13927 byte) Antal upptäckter: 13 Väg: %SystemDrive%\Users\modulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
18	Info.hta	0c9c7d1ecf357c70af0836064885faea	12
Namn: Info.hta MD5: 0c9c7d1ecf357c70af0836064885faea Storlek: 13.92 KB (13927 byte) Antal upptäckter: 12 Väg: %SystemDrive%\Users\jboss\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
19	Info.hta	20abbe33e018ca4cd97e41f8cb82bb2d	12
Namn: Info.hta MD5: 20abbe33e018ca4cd97e41f8cb82bb2d Storlek: 13.92 KB (13925 byte) Antal upptäckter: 12 Väg: %SystemDrive%\Users\test123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
20	Info.hta	0b707f178039ee3e199c9b46c0f25467	12
Namn: Info.hta MD5: 0b707f178039ee3e199c9b46c0f25467 Storlek: 13.79 KB (13791 byte) Antal upptäckter: 12 Väg: %SystemDrive%\Users\Alira\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
21	Info.hta	65f5f994d7f36f7ed60eb4e812300f05	12
Namn: Info.hta MD5: 65f5f994d7f36f7ed60eb4e812300f05 Storlek: 13.91 KB (13919 byte) Antal upptäckter: 12 Väg: %SystemDrive%\Users\rvasquez\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
22	Info.hta	6dddb8c4f20b570a0200beca9bb1f7f2	12
Namn: Info.hta MD5: 6dddb8c4f20b570a0200beca9bb1f7f2 Storlek: 13.93 KB (13931 byte) Antal upptäckter: 12 Väg: %SystemDrive%\Users\Dave.DAVIDHSARGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
23	Info.hta	7ee01de4ec71ba5f66d959faca1af8fa	11
Namn: Info.hta MD5: 7ee01de4ec71ba5f66d959faca1af8fa Storlek: 13.92 KB (13922 byte) Antal upptäckter: 11 Väg: %SystemDrive%\Users\MANGELES\AppData\Roaming\ Grupp: Skadlig fil Senast uppdaterad: April 15, 2017
24	payload.exe	d1487253cee49b68aebae1481e34f8fd	11
Namn: payload.exe MD5: d1487253cee49b68aebae1481e34f8fd Storlek: 386.04 KB (386048 byte) Antal upptäckter: 11 Typ: Executable File Grupp: Skadlig fil
25	1801.exe	44d550f8ac8711121fe76400727176df	3
Namn: 1801.exe MD5: 44d550f8ac8711121fe76400727176df Storlek: 399.87 KB (399872 byte) Antal upptäckter: 3 Typ: Executable File Väg: %SYSTEMDRIVE%\users\mary\desktop\ Grupp: Skadlig fil Senast uppdaterad: February 11, 2019
26	file.exe	0bac30f9c6da0ca96dc28d658ec2ecf4	2
Namn: file.exe MD5: 0bac30f9c6da0ca96dc28d658ec2ecf4 Storlek: 1.58 MB (1583616 byte) Antal upptäckter: 2 Typ: Executable File Grupp: Skadlig fil Senast uppdaterad: January 25, 2020
27	file.exe	b84e41893fa55503a84688b36556db05	1
Namn: file.exe MD5: b84e41893fa55503a84688b36556db05 Storlek: 341.57 KB (341575 byte) Antal upptäckter: 1 Typ: Executable File Grupp: Skadlig fil

Fler filer

relaterade inlägg

Dharma-BOOT Ransomware

Ansvarsfriskrivning för webbplatsen

Enigmasoftware.com är inte associerat, anslutet, sponsrat eller ägt av de skadliga skaparna eller distributörerna som nämns i den här artikeln. Denna artikel ska INTE misstas eller förväxlas genom att den på något sätt associeras med marknadsföring eller godkännande av skadlig kod. Vår avsikt är att tillhandahålla information som kommer att utbilda datoranvändare om hur man upptäcker och i slutändan tar bort skadlig kod från sin dator med hjälp av SpyHunter och/eller manuella borttagningsinstruktioner som tillhandahålls i den här artikeln.

Denna artikel tillhandahålls "som den är" och ska endast användas för informationsändamål. Genom att följa instruktionerna i denna artikel godkänner du att du är bunden av ansvarsfriskrivningen. Vi garanterar inte att den här artikeln hjälper dig att helt ta bort skadliga hot på din dator. Spionprogram ändras regelbundet; därför är det svårt att helt rengöra en infekterad maskin med manuella medel.

Rankning:	6,307
Hotnivå:	100 % (Hög)
Infekterade datorer:	26,129

Först sett:	November 17, 2016
Senast sedd:	June 7, 2022
Operativsystem som påverkas:	Windows

Dharma Ransomware