Monen lisenssin alennustarjous
Uhatietokanta Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberuhat ovat kehittyneet yhä kehittyneemmiksi, minkä vuoksi on ratkaisevan tärkeää, että käyttäjät ottavat käyttöön vahvoja turvatoimia laitteidensa suojaamiseksi. Yksi erityisen aggressiivinen ransomware-kanta, V (Dharma) Ransomware, salaa tiedostoja ja vaatii maksua salauksen purkamisesta. Tämän uhan toiminnan ymmärtäminen ja vankkojen tietoturvakäytäntöjen omaksuminen on olennaista turvallisuuden kannalta.

Kuinka V (Dharma) Ransomware salaa tiedostoja

V (Dharma) Ransomware kuuluu Dharma -perheeseen, tunnettuun kiristysohjelmaryhmään, joka kohdistuu ensisijaisesti Windows-järjestelmiin. Kun se tunkeutuu laitteeseen, se salaa tiedostot ja muuttaa niiden nimiä lisäämällä yksilöllisen uhrin tunnuksen, hyökkääjän ohjaaman sähköpostiosoitteen ja .V-laajennuksen. Esimerkiksi tiedosto nimeltä "1.png" muuttuu nimellä "1.png.id-9ECFA84E.[vijurytos@tuta.io].V", kun taas "2.pdf" nimetään uudelleen muotoon "2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V."

Kun salaus on valmis, V ransomware näyttää ponnahdusikkunassa lunnaat ja luo tekstitiedoston nimeltä "info.txt" hakemistoihin, joita asia koskee. Lunnaslapussa uhreja pyydetään ottamaan yhteyttä hyökkääjiin sähköpostitse, mukaan lukien yksilöllinen tunnus. Jos vastausta ei saada 12 tunnin kuluessa, annetaan toissijainen sähköpostiosoite.

Ransom Vaatimukset ja Taktiikat

Lunnaslappu varoittaa uhreja, että heidän tiedostonsa on salattu ja ne voidaan palauttaa vain ostamalla salauksen purkutyökalu hyökkääjiltä. Vakuuttaakseen uhrit salauksen purkamisen mahdollisuudesta rikolliset tarjoavat jopa kolmen tiedoston (alle 3 Mt) salauksen purkamista ilmaiseksi – edellyttäen, että tiedostot eivät sisällä arvokasta tietoa.

Lisäksi huomautus estää uhreja nimeämästä uudelleen salattuja tiedostoja tai yrittämästä käyttää kolmannen osapuolen salauksenpurkuohjelmistoa, varoittamalla, että tämä voi johtaa pysyvään tietojen menettämiseen tai lisääntyneisiin lunnaisiin. Mukana on linkki Bitcoinin ostamiseen, mikä korostaa, että lunnaat on suoritettava kryptovaluutoissa.

Hiljaiset taktiikat ja pysyvyysmekanismit

V ransomwarella on monia yhteisiä piirteitä muiden Dharma-versioiden kanssa, mikä tekee siitä erittäin tehokkaan lukitsemaan uhrit pois heidän tiedoistaan. Salauksen lisäksi se suorittaa useita toimintoja vahvistaakseen hallintaansa tartunnan saaneessa järjestelmässä:

  • Suojausominaisuuksien poistaminen käytöstä: Kiristysohjelma sammuttaa järjestelmän palomuurin havaitsemisen välttämiseksi.
  • Varmuuskopioiden poistaminen: Se poistaa volyymivarjokopiot (Windowsin varmuuskopiotiedostot), mikä vaikeuttaa tietojen palauttamista ilman salauksen purkuavainta.
  • Pysyvyyden varmistaminen: V kopioi itsensä hakemistoon %LOCALAPPDATA% ja muuttaa Windowsin rekisterin suoritusavaimia käynnistymään aina, kun järjestelmä käynnistyy.
  • Valikoiva kohdistaminen: Kiristysohjelma saattaa välttää tiedostojen salaamisen tietyissä paikoissa, mikä todennäköisesti varmistaa järjestelmän jatkuvan toiminnan tai välttää havaitsemisen.

    • Kuinka V (Dharma) Ransomware leviää

    Hyökkääjät käyttävät erilaisia menetelmiä V ransomware -ohjelmien levittämiseen ja kohdistuvat käyttäjiin, jotka tietämättään altistavat järjestelmänsä tietoturvariskeille. Jotkut yleisimmistä infektiovektoreista ovat:

    • Vaaralliset Remote Desktop Protocol (RDP) -palvelut: Uhkatoimijat käyttävät hyväkseen heikkoja RDP-valtuuksia suorittamalla raa'an voiman tai sanakirjahyökkäyksiä saadakseen luvattoman pääsyn.
    • Vilpilliset sähköpostin liitteet ja linkit: Käyttäjät voivat saada tietojenkalasteluviestejä, joissa on tartunnan saaneita liitteitä tai linkkejä, jotka johtavat kiristysohjelmia käyttäville verkkosivustoille.
    • Ohjelmiston haavoittuvuuksien hyödyntäminen: Kyberrikolliset hyödyntävät korjaamattomia tietoturvapuutteita asentaakseen kiristysohjelmia haavoittuviin järjestelmiin.
    • Piraattiohjelmistot ja krakatut ohjelmat: Ohjelmistojen lataaminen epävirallisista lähteistä lisää lunnasohjelmien sisältämien suoritettavien tiedostojen riskiä.
    • Väärennetyt mainokset ja vaaralliset verkkosivustot: Käyttäjiä voidaan huijata lataamaan kiristysohjelmia petollisten mainosten tai vaarantuneiden verkkosivustojen kautta.
    • Tartunnan saaneet USB-asemat: Kyberrikolliset käyttävät joskus tartunnan saaneita ulkoisia asemia kiristysohjelmien levittämiseen, kun ne liitetään kohdelaitteeseen.

    Parhaat käytännöt turvallisuutesi vahvistamiseen

    Kiristysohjelmatartuntojen ehkäiseminen edellyttää ennakoivaa lähestymistapaa kyberturvallisuuteen. Tässä on tehokkaimmat toimenpiteet, jotka käyttäjien tulee tehdä suojatakseen laitteitaan:

    • Käytä vaikeasti murtuvia salasanoja ja ota käyttöön monivaiheinen todennus (MFA) : Suojaa RDP- ja online-tilit monimutkaisilla, yksilöllisillä salasanoilla ja salli MFA estääksesi luvattoman käytön.
    • Pidä ohjelmistot ja käyttöjärjestelmät päivitettyinä : Asenna säännöllisesti tietoturvapäivityksiä korjataksesi haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
  • Poista käytöstä käyttämättömät RDP-palvelut : Jos etätyöpöytäkäyttöä ei tarvita, poista RDP käytöstä yleinen hyökkäysvektori.
  • Varmuuskopioi tiedot säännöllisesti : Tallenna varmuuskopiot ulkoisiin laitteisiin tai pilvipalveluihin, jotka eivät ole suoraan yhteydessä keskusjärjestelmään, jotta lunnasohjelmat eivät salaa niitä.
  • Ole tarkkana sähköpostin liitteiden ja linkkien kanssa : Vältä odottamattomien sähköpostiliitteiden käyttöä tai epäilyttävien linkkien napsauttamista, vaikka ne näyttäisivät tulevan luotettavista lähteistä.
  • Lataa ohjelmisto vain virallisista lähteistä : Vältä piraattiohjelmia ja kolmannen osapuolen latausohjelmia, koska ne sisältävät usein haitallista koodia.
  • Käytä suojausohjelmistoa kiristyshaittaohjelmien suojauksen kanssa : Vaikka mikään työkalu ei takaa täydellistä suojaa, turvaratkaisut, joissa on ransomware-tunnistusominaisuuksia, voivat auttaa estämään tartuntoja.
  • Ota verkon segmentointi käyttöön : Jos käytät useita laitteita, eristä kriittiset järjestelmät yleiskäyttöisistä koneista rajoittaaksesi kiristysohjelmien kykyä levitä verkossa.

    • Viimeisiä ajatuksia

    V (Dharma) Ransomware on erittäin häiritsevä uhka, joka salaa tiedostoja ja vaatii lunnaita uhreilta. Koska hyökkääjät tarkoituksella poistavat varmuuskopiot ja poistavat suojausominaisuudet käytöstä, salattujen tietojen palauttaminen ilman salauksen purkuavainta voi olla erittäin vaikeaa. Paras tapa välttää joutumasta kiristysohjelmien uhriksi on harjoittaa vahvoja kyberturvallisuustottumuksia, pitää tärkeiden tiedostojen varmuuskopiot ja pysyä valppaana selatessasi verkkoa tai avatessasi sähköposteja.

    Viestit

    Seuraavat viestiin liittyvät V (Dharma) Ransomware löydettiin:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Trendaavat

    Eniten katsottu

    Ladataan...