Slevová nabídka pro více licencí
Databáze hrozeb Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Kybernetické hrozby jsou stále sofistikovanější, a proto je pro uživatele zásadní zavést přísná bezpečnostní opatření k ochraně svých zařízení. Jeden zvláště agresivní kmen ransomwaru, V (Dharma) Ransomware, šifruje soubory a požaduje platbu za dešifrování. Pochopení toho, jak tato hrozba funguje, a přijetí robustních bezpečnostních postupů je nezbytné pro udržení bezpečí.

Jak V (Dharma) Ransomware šifruje soubory

V (Dharma) Ransomware patří do rodiny Dharma , známé skupiny ransomwaru, která se primárně zaměřuje na systémy Windows. Jakmile pronikne do zařízení, zašifruje soubory a upraví jejich jména připojením jedinečného ID oběti, e-mailové adresy kontrolované útočníkem a přípony „.V“. Například soubor s názvem „1.png“ se změní na „1.png.id-9ECFA84E.[vijurytos@tuta.io].V“, zatímco „2.pdf“ se přejmenuje na „2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.“

Jakmile je šifrování dokončeno, V ransomware zobrazí vyskakovací oznámení o výkupném a v postižených adresářích vytvoří textový soubor s názvem „info.txt“. Výkupné žádá oběti, aby kontaktovaly útočníky prostřednictvím e-mailu, včetně jejich jedinečného ID. Pokud do 12 hodin neobdržíte žádnou odpověď, bude poskytnuta sekundární e-mailová adresa.

Požadavky a taktika výkupného

Výkupné varuje oběti, že jejich soubory byly zašifrovány a lze je obnovit pouze zakoupením dešifrovacího nástroje od útočníků. Aby přesvědčili oběti, že dešifrování je možné, zločinci nabízejí zdarma dešifrování až tří souborů (méně než 3 MB) – za předpokladu, že soubory neobsahují cenná data.

Poznámka navíc odrazuje oběti od přejmenovávání zašifrovaných souborů nebo pokoušet se používat dešifrovací software třetích stran a varuje, že to může vést k trvalé ztrátě dat nebo zvýšeným požadavkům na výkupné. Součástí je odkaz na nákup bitcoinů, který zdůrazňuje, že platby výkupného musí být prováděny v kryptoměně.

Tajné taktiky a mechanismy vytrvalosti

V ransomware sdílí mnoho vlastností s jinými variantami Dharmy, takže je vysoce účinný při zamykání obětí z jejich dat. Kromě šifrování provádí několik akcí k posílení své kontroly na infikovaném systému:

  • Deaktivace funkcí zabezpečení: Ransomware vypne systémovou bránu firewall, aby se zabránilo detekci.
  • Odstranění záložních kopií: Odstraní stínové kopie svazku (záložní soubory systému Windows), čímž ztíží obnovu dat bez dešifrovacího klíče.
  • Zajištění perzistence: V se zkopíruje do adresáře '%LOCALAPPDATA%' a upraví spouštěcí klíče registru Windows při každém spuštění systému.
  • Selektivní cílení: Ransomware se může vyhnout šifrování souborů na konkrétních místech, což pravděpodobně zajistí nepřetržitou funkčnost systému nebo se vyhne detekci.

    • Jak se šíří V (Dharma) Ransomware

    Útočníci používají různé metody k distribuci V ransomwaru a zaměřují se na uživatele, kteří nevědomky vystavují své systémy bezpečnostním rizikům. Některé z nejběžnějších infekčních vektorů zahrnují:

    • Compromised Remote Desktop Protocol (RDP) Services: Aktéři hrozeb využívají slabá pověření RDP prováděním útoků hrubou silou nebo slovníkových útoků k získání neoprávněného přístupu.
    • Podvodné e-mailové přílohy a odkazy: Uživatelé mohou dostávat phishingové e-maily s infikovanými přílohami nebo odkazy vedoucími na webové stránky, které nasazují ransomware.
    • Využití zranitelností softwaru: Kyberzločinci využívají neopravených bezpečnostních chyb k instalaci ransomwaru na zranitelné systémy.
    • Pirátský software a cracknuté programy: Stahování softwaru z neoficiálních zdrojů zvyšuje riziko, že narazíte na spustitelné soubory s ransomwarem.
    • Falešné reklamy a nebezpečné webové stránky: Uživatelé mohou být podvedeni ke stažení ransomwaru prostřednictvím klamavých reklam nebo kompromitovaných webových stránek.
    • Infikované USB disky: Kyberzločinci někdy používají infikované externí disky k šíření ransomwaru, když jsou připojeni k cílovému zařízení.

    Nejlepší postupy pro posílení vaší bezpečnosti

    Prevence ransomwarových infekcí vyžaduje proaktivní přístup ke kybernetické bezpečnosti. Zde jsou nejúčinnější opatření, která by uživatelé měli přijmout k zabezpečení svých zařízení:

    • Používejte těžko prolomitelná hesla a aktivujte vícefaktorovou autentizaci (MFA) : Chraňte RDP a online účty pomocí složitých, jedinečných hesel a povolte MFA, abyste zabránili neoprávněnému přístupu.
    • Aktualizujte software a operační systémy : Pravidelně instalujte aktualizace zabezpečení, abyste opravili zranitelnosti, které může ransomware zneužít.
  • Zakázat nepoužívané služby RDP : Pokud je přístup ke vzdálené ploše zbytečný, deaktivujte RDP, abyste eliminovali běžný vektor útoku.
  • Zálohujte data pravidelně : Ukládejte zálohy na externí zařízení nebo cloudové služby, které nejsou přímo připojeny k centrálnímu systému, abyste zabránili ransomwaru v jejich šifrování.
  • Buďte obezřetní s e-mailovými přílohami a odkazy : Vyhněte se přístupu k neočekávaným e-mailovým přílohám nebo neklikání na podezřelé odkazy, i když se zdá, že pocházejí z důvěryhodných zdrojů.
  • Stahování softwaru pouze z oficiálních zdrojů : Vyhněte se pirátským programům a programům třetích stran ke stahování, protože často obsahují škodlivý kód.
  • Používejte bezpečnostní software s ochranou proti ransomwaru : I když žádný nástroj nezaručuje úplnou ochranu, bezpečnostní řešení s funkcemi detekce ransomwaru mohou pomoci předcházet infekcím.
  • Povolit segmentaci sítě : Pokud používáte více zařízení, izolujte kritické systémy od strojů pro běžné použití, abyste omezili schopnost ransomwaru šířit se po síti.

    • Závěrečné myšlenky

    V (Dharma) Ransomware je vysoce rušivá hrozba, která šifruje soubory a požaduje od obětí výkupné. Vzhledem k tomu, že útočníci záměrně odstraňují záložní kopie a deaktivují funkce zabezpečení, může být obnovení šifrovaných dat bez dešifrovacího klíče extrémně obtížné. Nejlepším opatřením, jak se nestát obětí ransomwaru, je praktikovat silné návyky kybernetické bezpečnosti, zálohovat základní soubory a být ostražití při procházení webu nebo otevírání e-mailů.

    Zprávy

    Byly nalezeny následující zprávy spojené s V (Dharma) Ransomware:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Trendy

    American Express – Nerozpoznaný e-mailový podvod s...

    Phishing, Spam
    V progresivně digitálním světě je ostražitost klíčem k ochraně osobních a finančních informací. Taktika phishingu je převládající online hrozbou, jejímž cílem je zneužít důvěru uživatelů a ukrást citlivá data. Mezi nimi se jako pozoruhodný příklad ukázal e-mailový podvod American Express – Unrecognized Transaction. Prozkoumáním taktiky za tímto podvodem a pochopením toho, jak taková schémata...

    Nejvíce shlédnuto

    Načítání...