Dharma Ransomware Beskrivning
Typ: RansomwareDharma Ransomware är en krypteringstrojan som används för att pressa datoranvändare. Det har funnits många datorer runt om i världen som har smittats av Dharma Ransomware. Dharma Ransomware verkar bara rikta sig till katalogerna i användarkatalogen i Windows, med krypterade filer som får suffixet [bitcoin143@india.com] .dharma läggs till i slutet av varje filnamn. Varianter av Dharma Ransomware kommer ibland inte att ha en lösensedel. Dharma Ransomware hindrar inte den drabbade datorn från att fungera korrekt, men varje gång en fil läggs till i de riktade katalogerna kommer den att krypteras såvida inte Dharma Ransomware-infektionen tas bort.
Dharma Ransomware kan ändra sitt namn
Vissa datoranvändare har rapporterat att filen som används för att leverera Dharma Ransomware också kan ha namnet 'skanda.exe', även om det beror på vilken variant som används i attacken. När Dharma Ransomware har krypterat en fil kan den inte längre läsas av offrets applikationer förrän den dekrypteras. Tyvärr, för att dekryptera de filer som har påverkats av Dharma Ransomware, är det nödvändigt att ha dekrypteringsnyckeln, som de personer som ansvarar för Dharma Ransomware kommer att ha tills offret betalar en lösen. En annan variant av Dharma Ransomware finns i en mapp med namnet 'opFirlma', som innehöll applikationen 'plinck.exe'. Det är mycket troligt att dessa genereras slumpmässigt. Vissa varianter av Dharma Ransomware kommer att innehålla en lösensedel i en textfil med namnet 'README.txt', som kommer att leverera följande meddelande:
'UPPMÄRKSAMHET!
För närvarande är ditt system inte skyddat.
Vi kan fixa det och återställa filer.
För att återställa systemet skriv till den här adressen:
bitcoin143@india.com '
Hur Dharma Ransomware-infektion fungerar
PC-säkerhetsanalytiker misstänker att Dharma Ransomware är en av de många varianterna av den ökända Crysis Ransomware- familjen, som var ansvarig för många attacker sedan sommaren 2016. Dharma Ransomware och dess varianter verkar distribueras med skadade e-postbilagor som ofta kommer att utnyttjas. sårbarheter i makron på offrets dator. Det är möjligt att Dharma Ransomware fortfarande är under utveckling eftersom vissa prover av Dharma Ransomware verkar vara ofullständiga, ofta inte innehåller lösenord eller andra grundläggande funktioner för dessa attacker. Dharma Ransomware-infektionen är ganska typisk för dessa kryptering ransomware attacker. Dharma Ransomware använder AES-256-kryptering för att ta över offrets data, vilket förhindrar datoranvändare från att komma åt deras filer. Dharma Ransomware-attackerna riktar sig till följande kataloger:
- % UserProfile% \ Desktop
- % UserProfile% \ Nedladdningar
- % UserProfile% \ Documents
- % UserProfile% \ Pictures
- % UserProfile% \ Music
- % UserProfile% \ Videos
Att hantera Dharma Ransomware
Datorsäkerhetsanalytiker rekommenderar datoranvändare att inte betala Dharma Ransomware-lösen. Det är mycket osannolikt att de personer som är ansvariga för Dharma Ransomware kommer att tillhandahålla medel för att dekryptera de infekterade filerna, särskilt när det gäller Dharma Ransomware, där det uppenbarligen fortfarande är under utveckling. Det är faktiskt lika troligt att de personer som är ansvariga för Dharma Ransomware-attacken helt enkelt kommer att be offret att betala mer pengar eller helt enkelt ignorera offrets önskemål.
Som med de flesta krypteringstrojaner, är den bästa lösningen på attacken att vidta åtgärder för att skapa ett bra backupsystem. På detta sätt kan datoranvändare återhämta sig från en Dharma Ransomware-attack genom att återställa sina filer från säkerhetskopian utan att behöva betala lösen. Faktum är att om att ha säkerhetskopior av filer blir en vanlig, utbredd praxis kommer attacker som Dharma Ransomware sannolikt att upphöra, eftersom de personer som är ansvariga för dessa hot inte längre har något sätt att tvinga datoranvändare att betala lösen för att återfå tillgång till sina egna filer. Malware-analytiker rekommenderar också datoranvändare att vara försiktiga när de hanterar e-postmeddelanden, eftersom Dharma Ransomware kan spridas genom skadade e-postbilagor.
Teknisk information
Skärmdumpar och andra bilder
SpyHunter upptäcker och tar bort Dharma Ransomware
Filsysteminformation
| # | Filnamn | MD5 | Detektionsantal |
|---|---|---|---|
| 1 | Info.hta | 44d93d15807455a527283c6fedf65762 | 556 + |
| 2 | Information.hta | d0f94ea59e72e62ea6e6f058a5bba1a7 | 301 + |
| 3 | Payload00.exe | faccdfb32516a9c2dbe714a73712b764 | 104 + |
| 4 | Inf.hta | 1bf867566ccfc201dcf9688a9a21d80b | 46 + |
| 5 | Payload_c.exe | c001d4d8732a4613fec008770b0fa9bc | 31 + |
| 6 | Payload5.exe | b097e84cd3abd15f564f1e0b77cb2d50 | 26 + |
| 7 | Payload.exe | 03ab0fb5eeeb8424cd921127f13ad52c | 25 + |
| 8 | inter2811_bandugan_1.exe | 703c42e5456731444cf68cc27fdfbe96 | 24 + |
| 9 | setap_c.exe | e1f72b51728198f2320b8fa7e95244e9 | 21 + |
| 10 | explorer.exe | 674bfb3719ce1b9d30dd906c20251090 | 20 + |
| 11 | setap28.exe | 1e1bf7697917466739cb5d8c9b31f7d3 | 19 + |
| 12 | Payload(1)_c.exe | 7fb036338464c8dcf226c8b269227b65 | 17 + |
| 13 | Payload2.exe | a9f94a2a8501bf15d8ac1eef95cce3e4 | 16 + |
| 14 | Payload0.exe | 17bf92deca1953c6ebf2aafb5bf8ebf1 | 15 + |
| 15 | setap30.exe | eb39803ca6b4540d3001562e07e30ed7 | 10 + |
| 16 | Payload31.exe | db2a372dfcaa0dbba4aaff2eaeb5e516 | 9 + |
| 17 | Payload30.exe | f6fafa7b9508f9f03ed6c8e4f43f3bb4 | 8 + |
| 18 | Payload12.exe | d8f6ff36e853b4ea86b7d8b771ea2a89 | 8 + |
| 19 | payload_CHKS26_c.exe | 52d740c82f8d0437cf877d688c7a91a7 | 8 + |
| 20 | Payloadn_c.exe | 8d88bb7595cc40e311740c9487684020 | 7 + |
| 21 | Payload03.exe | cdc19024a2e99c62987dc2c29b7c4322 | 7 + |
| 22 | setap00.exe | 5c2fda3a416193055cc02a6cc6876ca7 | 3 + |
| 23 | 1801.exe | 44d550f8ac8711121fe76400727176df | 3 + |
| 24 | setap2.exe | 0c4a4b52238ea12c27a9ec657cace53f | 2 + |
| 25 | file.exe | 56823c9b1a3f5eb2dd1d41d34d9894b4 | 0 + |
relaterade inlägg
Ansvarsfriskrivning för webbplatsen
Denna artikel tillhandahålls "som den är" och ska endast användas för informationsändamål. Genom att följa instruktionerna i denna artikel godkänner du att du är bunden av ansvarsfriskrivningen. Vi garanterar inte att den här artikeln hjälper dig att helt ta bort skadliga hot på din dator. Spionprogram ändras regelbundet; därför är det svårt att helt rengöra en infekterad maskin med manuella medel.