Ponuda s popustom na više licenci
Baza prijetnji Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Kibernetičke prijetnje postale su sve sofisticiranije, zbog čega je za korisnike ključno primijeniti snažne sigurnosne mjere kako bi zaštitili svoje uređaje. Jedan posebno agresivan soj ransomwarea, V (Dharma) Ransomware, šifrira datoteke i zahtijeva plaćanje za dešifriranje. Razumijevanje načina na koji ova prijetnja djeluje i usvajanje robusnih sigurnosnih praksi ključno je za očuvanje sigurnosti.

Kako V (Dharma) Ransomware šifrira datoteke

V (Dharma) Ransomware pripada obitelji Dharma , dobro poznatoj grupi ransomwarea koja prvenstveno cilja na Windows sustave. Nakon što se infiltrira u uređaj, šifrira datoteke i mijenja njihova imena dodavanjem jedinstvenog ID-a žrtve, adrese e-pošte koju kontrolira napadač i ekstenzije '.V'. Na primjer, datoteka pod nazivom '1.png' postaje '1.png.id-9ECFA84E.[vijurytos@tuta.io].V,' dok je '2.pdf' preimenovana u '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.'

Nakon što je enkripcija dovršena, V ransomware prikazuje skočnu poruku o otkupnini i stvara tekstualnu datoteku pod nazivom 'info.txt' u pogođenim direktorijima. Poruka o otkupnini traži od žrtava da kontaktiraju napadače putem e-pošte, uključujući svoj jedinstveni ID. Ako nema odgovora u roku od 12 sati, daje se sekundarna adresa e-pošte.

Zahtjevi za otkupninu i taktike

Obavijest o otkupnini upozorava žrtve da su njihove datoteke šifrirane i da se mogu vratiti samo kupnjom alata za dešifriranje od napadača. Kako bi uvjerili žrtve da je dešifriranje moguće, kriminalci nude dešifriranje do tri datoteke (ispod 3 MB) besplatno—pod uvjetom da datoteke ne sadrže vrijedne podatke.

Dodatno, bilješka obeshrabruje žrtve od preimenovanja šifriranih datoteka ili pokušaja korištenja softvera za dešifriranje treće strane, upozoravajući da bi to moglo rezultirati trajnim gubitkom podataka ili povećanim zahtjevima za otkupninu. Uključena je poveznica za kupnju Bitcoina, s naglaskom da se otkupnina mora izvršiti u kriptovaluti.

Prikrivene taktike i mehanizmi upornosti

V ransomware dijeli mnoge osobine s drugim Dharma varijantama, što ga čini vrlo učinkovitim u zaključavanju podataka žrtava. Osim enkripcije, izvodi nekoliko radnji kako bi ojačao svoj nadzor nad zaraženim sustavom:

  • Onemogućavanje sigurnosnih značajki: ransomware isključuje vatrozid sustava kako bi izbjegao otkrivanje.
  • Brisanje sigurnosnih kopija: Uklanja Volume Shadow Copies (Windows sigurnosne kopije datoteka), što otežava oporavak podataka bez ključa za dešifriranje.
  • Osiguravanje postojanosti: V se kopira u direktorij '%LOCALAPPDATA%' i modificira ključeve Run registra Windows za pokretanje svaki put kad se sustav pokrene.
  • Selektivno ciljanje: ransomware može izbjeći šifriranje datoteka na određenim lokacijama, što će vjerojatno osigurati kontinuiranu funkcionalnost sustava ili izbjeći otkrivanje.

    • Kako se V (Dharma) Ransomware širi

    Napadači koriste različite metode za distribuciju V ransomwarea, ciljajući na korisnike koji svoje sustave nesvjesno izlažu sigurnosnim rizicima. Neki od najčešćih prijenosnika infekcije uključuju:

    • Kompromitirane usluge protokola udaljene radne površine (RDP): Akteri prijetnji iskorištavaju slabe vjerodajnice RDP-a izvođenjem grubih napada ili napada rječnikom kako bi dobili neovlašteni pristup.
    • Lažni privici e-pošte i veze: korisnici mogu primati phishing e-poruke sa zaraženim privicima ili vezama koje vode do web stranica koje postavljaju ransomware.
    • Iskorištavanje softverskih ranjivosti: Cyberkriminalci iskorištavaju nezakrpane sigurnosne propuste za instaliranje ransomwarea na ranjive sustave.
    • Piratski softver i krekirani programi: preuzimanje softvera iz neslužbenih izvora povećava rizik od susreta s izvršnim datotekama s ransomwareom.
    • Lažne reklame i nesigurne web stranice: korisnici mogu biti prevareni da preuzmu ransomware putem obmanjujućih oglasa ili ugroženih web stranica.
    • Zaraženi USB pogoni: kibernetički kriminalci ponekad koriste zaražene vanjske pogone za širenje ransomwarea kada su priključeni na ciljni uređaj.

    Najbolji primjeri iz prakse za jačanje vaše sigurnosti

    Sprječavanje infekcija ransomwareom zahtijeva proaktivan pristup kibernetičkoj sigurnosti. Ovo su najučinkovitije mjere koje bi korisnici trebali poduzeti kako bi zaštitili svoje uređaje:

    • Koristite lozinke koje je teško razbiti i omogućite provjeru autentičnosti s više faktora (MFA) : Zaštitite RDP i mrežne račune složenim, jedinstvenim lozinkama i omogućite MFA za sprječavanje neovlaštenog pristupa.
    • Ažuriranje softvera i operativnih sustava : Redovito instalirajte sigurnosna ažuriranja kako biste zakrpali ranjivosti koje ransomware može iskoristiti.
  • Onemogući neiskorištene RDP usluge : Ako je pristup udaljenoj radnoj površini nepotreban, onemogućite RDP kako biste eliminirali uobičajeni vektor napada.
  • Redovito sigurnosno kopirajte podatke : pohranite sigurnosne kopije na vanjske uređaje ili usluge u oblaku koji nisu izravno povezani sa središnjim sustavom kako biste spriječili ransomware da ih šifrira.
  • Budite oprezni s privicima i vezama e-pošte : Izbjegavajte pristup neočekivanim privicima e-pošte ili klikanje na sumnjive poveznice, čak i ako se čini da dolaze iz pouzdanih izvora.
  • Preuzmite softver samo iz službenih izvora : Izbjegavajte piratske programe i programe za preuzimanje trećih strana jer često sadrže zlonamjerni kod.
  • Koristite sigurnosni softver sa zaštitom od ransomwarea : Iako niti jedan alat ne jamči potpunu zaštitu, sigurnosna rješenja sa značajkama otkrivanja ransomwarea mogu spriječiti infekcije.
  • Omogući mrežnu segmentaciju : ako koristite više uređaja, izolirajte kritične sustave od strojeva za opću upotrebu kako biste ograničili mogućnost ransomwarea da se širi mrežom.

    • Završne misli

    V (Dharma) Ransomware vrlo je destruktivna prijetnja koja šifrira datoteke i od žrtava traži otkupninu. Budući da napadači namjerno uklanjaju sigurnosne kopije i onemogućuju sigurnosne značajke, vraćanje šifriranih podataka bez ključa za dešifriranje može biti izuzetno teško. Najbolja mjera da ne postanete žrtva ransomwarea je prakticiranje jakih navika kibernetičke sigurnosti, čuvanje sigurnosnih kopija bitnih datoteka i ostanak na oprezu kada pregledavate web ili otvarate e-poštu.

    Poruke

    Pronađene su sljedeće poruke povezane s V (Dharma) Ransomware:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Lažne poruke upozorenja
    25,191
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...