Dharma-Ninja勒索软件
勒索软件威胁无疑是当今最受欢迎的恶意软件类型之一。有勒索软件生成器工具包,这些工具使异常情况下的勒索软件威胁的创建变得异常容易,从而降低了准入门槛,从而使越来越多的网络犯罪分子可以创建和传播这种恶意软件。发现的最新勒索软件威胁之一是Dharma-Ninja Ransomware。 Dharma-Ninja勒索软件是非常流行的Dharma勒索软件的变体。
传播和加密
尚不知道Dharma-Ninja勒索软件是如何准确传播的。一些研究人员认为,Dharma-Ninja Ransomware的作者可能正在使用大量垃圾邮件电子邮件活动,假冒软件更新以及合法应用程序的虚假盗版变种来传播此讨厌的文件锁定特洛伊木马。一旦Dharma-Ninja勒索软件破坏了目标主机,它就会确保首先扫描系统。这样做的目的是,威胁可以成功找到感兴趣的文件。 Dharma-Ninja勒索软件针对一长串受欢迎的文件类型,因为这使受害者更有可能考虑付款。完成扫描后,Dharma-Ninja Ransomware将开始加密过程。当文件被Dharma-Ninja Ransomware锁定时,其名称将被更改。此数据加密木马附加了一个'.id-
赎金记录
Dharma-Ninja勒索软件以属于Dharma Ransomware家族的大多数勒索软件威胁的形式发出了名为" FILES ENCRYPTED.txt"的勒索字条。该注释相当简短且含糊,但它告知用户其数据已加密,而检索其文件的唯一方法是支付赎金。没有提及具体金额,攻击者很可能仅在受害者与他们联系时才披露此信息。为了与他们取得联系,Dharma-Ninja Ransomware的作者提供了电子邮件地址–'ninja777@cock.li。
建议您在涉及网络骗子时保持距离。这种可疑的人很少兑现诺言,您很可能永远也不会收到诺言的解密密钥。这就是为什么信任一个信誉良好的防病毒应用程序以从系统中删除Dharma-Ninja Ransomware并在将来对其进行保护时更安全的原因。
