Threat Database Ransomware Dharma-Ninja勒索軟件

Dharma-Ninja勒索軟件

勒索軟件威脅無疑是當今最受歡迎的惡意軟件類型之一。有勒索軟件生成器工具包,這些工具使異常情況下的勒索軟件威脅的創建變得異常容易,從而降低了准入門檻,從而使越來越多的網絡犯罪分子可以創建和傳播這種惡意軟件。發現的最新勒索軟件威脅之一是Dharma-Ninja Ransomware。 Dharma-Ninja勒索軟件是非常流行的Dharma勒索軟件的變體。

傳播和加密

尚不知道Dharma-Ninja勒索軟件是如何準確傳播的。一些研究人員認為,Dharma-Ninja Ransomware的作者可能正在使用大量垃圾郵件電子郵件活動,假冒軟件更新以及合法應用程序的虛假盜版變種來傳播此討厭的文件鎖定特洛伊木馬。一旦Dharma-Ninja勒索軟件破壞了目標主機,它就會確保首先掃描系統。這樣做的目的是,威脅可以成功找到感興趣的文件。 Dharma-Ninja勒索軟件針對一長串受歡迎的文件類型,因為這使受害者更有可能考慮付款。完成掃描後,Dharma-Ninja Ransomware將開始加密過程。當文件被Dharma-Ninja Ransomware鎖定時,其名稱將被更改。此數據加密木馬附加了一個'.id- 。[ninja777@cock.li] .ninja'擴展名位於鎖定文件名的末尾。

贖金記錄

Dharma-Ninja勒索軟件以屬於Dharma Ransomware家族的大多數勒索軟件威脅的形式發出了名為" FILES ENCRYPTED.txt"的勒索字條。該註釋相當簡短且含糊,但它告知用戶其數據已加密,而檢索其文件的唯一方法是支付贖金。沒有提及具體金額,攻擊者很可能僅在受害者與他們聯繫時才披露此信息。為了與他們取得聯繫,Dharma-Ninja Ransomware的作者提供了電子郵件地址–'ninja777@cock.li。

建議您在涉及網絡騙子時保持距離。這種可疑的人很少兌現諾言,您很可能永遠也不會收到諾言的解密密鑰。這就是為什麼信任一個信譽良好的防病毒應用程序以從系統中刪除Dharma-Ninja Ransomware並在將來對其進行保護時更安全的原因。

熱門

最受關注

加載中...