Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι απειλές στον κυβερνοχώρο έχουν γίνει ολοένα και πιο περίπλοκες, καθιστώντας ζωτικής σημασίας για τους χρήστες να εφαρμόσουν ισχυρά μέτρα ασφαλείας για την προστασία των συσκευών τους. Ένα ιδιαίτερα επιθετικό στέλεχος ransomware, το V (Dharma) Ransomware, κρυπτογραφεί αρχεία και απαιτεί πληρωμή για αποκρυπτογράφηση. Η κατανόηση του τρόπου λειτουργίας αυτής της απειλής και η υιοθέτηση ισχυρών πρακτικών ασφαλείας είναι απαραίτητη για να παραμείνετε ασφαλείς.

Πώς το Ransomware V (Dharma) κρυπτογραφεί τα αρχεία

Το V (Dharma) Ransomware ανήκει στην οικογένεια Dharma , μια γνωστή ομάδα ransomware που στοχεύει κυρίως συστήματα Windows. Μόλις διεισδύσει σε μια συσκευή, κρυπτογραφεί αρχεία και τροποποιεί τα ονόματά τους προσθέτοντας ένα μοναδικό αναγνωριστικό θύματος, μια διεύθυνση email που ελέγχεται από τους εισβολείς και την επέκταση «.V». Για παράδειγμα, ένα αρχείο με το όνομα '1.png' γίνεται '1.png.id-9ECFA84E.[vijurytos@tuta.io].V, ενώ το '2.pdf' μετονομάζεται σε '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.'

Μόλις ολοκληρωθεί η κρυπτογράφηση, το V ransomware εμφανίζει μια αναδυόμενη σημείωση λύτρων και δημιουργεί ένα αρχείο κειμένου με το όνομα "info.txt" στους καταλόγους που επηρεάζονται. Το σημείωμα λύτρων ζητά από τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω email, συμπεριλαμβανομένου του μοναδικού τους αναγνωριστικού. Εάν δεν ληφθεί απάντηση εντός 12 ωρών, παρέχεται μια δευτερεύουσα διεύθυνση email.

Απαιτήσεις λύτρων και τακτικές

Το σημείωμα λύτρων προειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και μπορούν να αποκατασταθούν μόνο με την αγορά ενός εργαλείου αποκρυπτογράφησης από τους εισβολείς. Για να πείσουν τα θύματα ότι η αποκρυπτογράφηση είναι δυνατή, οι εγκληματίες προσφέρουν δωρεάν αποκρυπτογράφηση έως και τριών αρχείων (κάτω των 3 MB), υπό την προϋπόθεση ότι τα αρχεία δεν περιέχουν πολύτιμα δεδομένα.

Επιπλέον, η σημείωση αποθαρρύνει τα θύματα να μετονομάσουν κρυπτογραφημένα αρχεία ή να επιχειρήσουν να χρησιμοποιήσουν λογισμικό αποκρυπτογράφησης τρίτου μέρους, προειδοποιώντας ότι κάτι τέτοιο μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων ή αυξημένες απαιτήσεις για λύτρα. Περιλαμβάνεται ένας σύνδεσμος για την αγορά Bitcoin, τονίζοντας ότι οι πληρωμές λύτρων πρέπει να γίνονται σε κρυπτονομίσματα.

Κρυφές τακτικές και μηχανισμοί επιμονής

Το V ransomware μοιράζεται πολλά χαρακτηριστικά με άλλες παραλλαγές του Ντάρμα, καθιστώντας το εξαιρετικά αποτελεσματικό στο κλείδωμα των θυμάτων από τα δεδομένα τους. Πέρα από την κρυπτογράφηση, εκτελεί διάφορες ενέργειες για να ενισχύσει τη συγκράτηση του σε ένα μολυσμένο σύστημα:

  • Απενεργοποίηση λειτουργιών ασφαλείας: Το ransomware απενεργοποιεί το τείχος προστασίας του συστήματος για να αποφύγει τον εντοπισμό.
  • Διαγραφή αντιγράφων αντιγράφων ασφαλείας: Καταργεί τα σκιώδη αντίγραφα τόμου (αρχεία αντιγράφων ασφαλείας των Windows), καθιστώντας δύσκολη την ανάκτηση δεδομένων χωρίς κλειδί αποκρυπτογράφησης.
  • Εξασφάλιση Εμμονής: Το V αντιγράφεται στον κατάλογο «%LOCALAPPDATA%» και τροποποιεί τα κλειδιά εκτέλεσης του μητρώου των Windows για εκκίνηση κάθε φορά που ξεκινά το σύστημα.
  • Επιλεκτική στόχευση: Το ransomware ενδέχεται να αποφύγει την κρυπτογράφηση αρχείων σε συγκεκριμένες τοποθεσίες, κάτι που είναι πιθανό να διασφαλίσει τη συνέχιση της λειτουργικότητας του συστήματος ή να αποφύγει τον εντοπισμό.

    • Πώς εξαπλώνεται το V (Dharma) Ransomware

    Οι εισβολείς χρησιμοποιούν διάφορες μεθόδους για τη διανομή V ransomware, στοχεύοντας χρήστες που εν αγνοία τους εκθέτουν τα συστήματά τους σε κινδύνους ασφαλείας. Μερικοί από τους πιο συνηθισμένους φορείς μόλυνσης περιλαμβάνουν:

    • Υπηρεσίες Παραβιασμένου Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Επιφάνειας (RDP): Οι φορείς απειλών εκμεταλλεύονται αδύναμα διαπιστευτήρια RDP εκτελώντας επιθέσεις ωμής βίας ή λεξικού για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
    • Δόλια συνημμένα email και σύνδεσμοι: Οι χρήστες ενδέχεται να λαμβάνουν μηνύματα ηλεκτρονικού ψαρέματος με μολυσμένα συνημμένα ή συνδέσμους που οδηγούν σε ιστότοπους που αναπτύσσουν ransomware.
    • Εκμετάλλευση τρωτών σημείων λογισμικού: Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τα ελαττώματα ασφαλείας που δεν έχουν επιδιορθωθεί για να εγκαταστήσουν ransomware σε ευάλωτα συστήματα.
    • Πειρατικό λογισμικό και κατεστραμμένα προγράμματα: Η λήψη λογισμικού από ανεπίσημες πηγές αυξάνει τον κίνδυνο να συναντήσετε εκτελέσιμα με ransomware.
    • Ψεύτικες διαφημίσεις και μη ασφαλείς ιστότοποι: Οι χρήστες ενδέχεται να εξαπατηθούν ώστε να κατεβάσουν ransomware μέσω παραπλανητικών διαφημίσεων ή παραβιασμένων ιστότοπων.
    • Μολυσμένες μονάδες USB: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μερικές φορές μολυσμένες εξωτερικές μονάδες δίσκου για να διαδώσουν ransomware όταν συνδέονται σε μια συσκευή-στόχο.

    Βέλτιστες πρακτικές για την ενίσχυση της ασφάλειάς σας

    Η πρόληψη μολύνσεων από ransomware απαιτεί μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Ακολουθούν τα πιο αποτελεσματικά μέτρα που πρέπει να λάβουν οι χρήστες για να ασφαλίσουν τις συσκευές τους:

    • Χρησιμοποιήστε δύσκολους κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) : Προστατέψτε τους λογαριασμούς RDP και τους διαδικτυακούς λογαριασμούς με σύνθετους, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε το MFA για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
    • Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα : Εγκαθιστάτε τακτικά ενημερώσεις ασφαλείας για να επιδιορθώσετε ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
  • Απενεργοποίηση αχρησιμοποίητων υπηρεσιών RDP : Εάν η πρόσβαση απομακρυσμένης επιφάνειας εργασίας δεν είναι απαραίτητη, απενεργοποιήστε το RDP για να εξαλείψετε ένα κοινό διάνυσμα επίθεσης.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Αποθηκεύστε αντίγραφα ασφαλείας σε εξωτερικές συσκευές ή υπηρεσίες cloud που δεν είναι απευθείας συνδεδεμένες με το κεντρικό σύστημα για να αποτρέψετε την κρυπτογράφηση τους από ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Αποφύγετε την πρόσβαση σε απροσδόκητα συνημμένα email ή κάνοντας κλικ σε ύποπτους συνδέσμους, ακόμα κι αν φαίνεται ότι προέρχονται από αξιόπιστες πηγές.
  • Λήψη λογισμικού μόνο από επίσημες πηγές : Αποφύγετε πειρατικά προγράμματα και προγράμματα λήψης τρίτων, καθώς συχνά περιέχουν κακόβουλο κώδικα.
  • Χρήση Λογισμικού Ασφαλείας με Προστασία Ransomware : Παρόλο που κανένα εργαλείο δεν εγγυάται πλήρη προστασία, οι λύσεις ασφαλείας με δυνατότητες ανίχνευσης ransomware μπορούν να βοηθήσουν στην πρόληψη μολύνσεων.
  • Ενεργοποίηση τμηματοποίησης δικτύου : Εάν χρησιμοποιείτε πολλές συσκευές, απομονώστε κρίσιμα συστήματα από μηχανήματα γενικής χρήσης για να περιορίσετε την ικανότητα του ransomware να εξαπλώνεται σε ένα δίκτυο.

    • Τελικές Σκέψεις

    Το V (Dharma) Ransomware είναι μια απειλή με μεγάλη αναστάτωση που κρυπτογραφεί αρχεία και απαιτεί πληρωμές λύτρων από τα θύματα. Εφόσον οι εισβολείς αφαιρούν σκόπιμα τα αντίγραφα ασφαλείας και απενεργοποιούν τις λειτουργίες ασφαλείας, η επαναφορά κρυπτογραφημένων δεδομένων χωρίς κλειδί αποκρυπτογράφησης μπορεί να είναι εξαιρετικά δύσκολη. Το καλύτερο μέτρο για να αποφύγετε να πέσετε θύματα ransomware είναι να εφαρμόζετε ισχυρές συνήθειες ασφάλειας στον κυβερνοχώρο, να διατηρείτε αντίγραφα ασφαλείας βασικών αρχείων και να παραμένετε σε εγρήγορση όταν περιηγείστε στον Ιστό ή ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το V (Dharma) Ransomware βρέθηκαν:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Τάσεις

    American Express - Απάτη μέσω email με μη...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Σε έναν σταδιακά ψηφιακό κόσμο, η επαγρύπνηση είναι το κλειδί για την προστασία των προσωπικών και οικονομικών πληροφοριών. Οι τακτικές phishing είναι μια διαδεδομένη διαδικτυακή απειλή που έχει σχεδιαστεί για να εκμεταλλεύεται την εμπιστοσύνη των χρηστών και να κλέβει ευαίσθητα δεδομένα. Μεταξύ αυτών, η απάτη μέσω email της American Express - Unrecognized Transaction έχει αναδειχθεί ως...

    Περισσότερες εμφανίσεις

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Ψεύτικα προειδοποιητικά μηνύματα
    25,191
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...