Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberfenyegetések egyre kifinomultabbá váltak, ezért kulcsfontosságú, hogy a felhasználók szigorú biztonsági intézkedéseket hajtsanak végre eszközeik védelme érdekében. Az egyik különösen agresszív ransomware törzs, a V (Dharma) Ransomware titkosítja a fájlokat, és fizetést követel a visszafejtésért. A fenyegetés működésének megértése és a szilárd biztonsági gyakorlatok alkalmazása elengedhetetlen a biztonság megőrzéséhez.

Hogyan titkosítja a fájlokat a V (Dharma) Ransomware

A V (Dharma) Ransomware a Dharma családhoz tartozik, egy jól ismert ransomware csoporthoz, amely elsősorban Windows rendszereket céloz meg. Amint behatol egy eszközbe, titkosítja a fájlokat, és módosítja a nevüket egy egyedi áldozatazonosító, a támadó által vezérelt e-mail cím és a „.V” kiterjesztéssel. Például egy „1.png” nevű fájl „1.png.id-9ECFA84E.[vijurytos@tuta.io].V” lesz, míg a „2.pdf” átnevezése „2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.”

A titkosítás befejezése után a V ransomware felugró váltságdíj-jegyzetet jelenít meg, és létrehoz egy „info.txt” nevű szövegfájlt az érintett könyvtárakban. A váltságdíj feljegyzésében arra kérik az áldozatokat, hogy e-mailben vegyék fel a kapcsolatot a támadókkal, beleértve az egyedi azonosítójukat. Ha 12 órán belül nem érkezik válasz, másodlagos e-mail címet adunk meg.

Váltságdíj-igények és taktikák

A váltságdíj feljegyzés arra figyelmezteti az áldozatokat, hogy fájljaikat titkosították, és csak akkor lehet visszaállítani, ha visszafejtő eszközt vásárolnak a támadóktól. Hogy meggyőzzék az áldozatokat a visszafejtés lehetségességéről, a bűnözők legfeljebb három (3 MB alatti) fájl visszafejtését ajánlják fel ingyenesen – feltéve, hogy a fájlok nem tartalmaznak értékes adatokat.

Ezenkívül a feljegyzés visszatartja az áldozatokat a titkosított fájlok átnevezésétől vagy a harmadik féltől származó visszafejtő szoftver használatának megkísérlésétől, figyelmeztetve, hogy ez tartós adatvesztést vagy megnövekedett váltságdíjkövetelést eredményezhet. A Bitcoin vásárlására szolgáló linket tartalmazza, hangsúlyozva, hogy a váltságdíjat kriptovalutában kell fizetni.

Lopakodó taktika és kitartási mechanizmusok

A V ransomware számos tulajdonsággal osztozik más Dharma-változatokkal, így rendkívül hatékonyan zárja ki az áldozatokat adataik alól. A titkosításon túl számos műveletet hajt végre, hogy megerősítse a fertőzött rendszeren való tartását:

  • Biztonsági szolgáltatások letiltása: A zsarolóprogram az észlelés elkerülése érdekében kikapcsolja a rendszer tűzfalát.
  • Biztonsági másolatok törlése: Eltávolítja a Kötet árnyékmásolatokat (Windows biztonsági mentési fájlok), ami megnehezíti az adatok visszafejtési kulcs nélküli helyreállítását.
  • A tartósság biztosítása: A V bemásolja magát a „%LOCALAPPDATA%” könyvtárba, és módosítja a Windows rendszerleíró adatbázis futtatási kulcsait, hogy a rendszer minden indításakor elinduljon.
  • Szelektív célzás: A ransomware elkerülheti a fájlok titkosítását meghatározott helyeken, ami valószínűleg biztosítja a rendszer folyamatos működését vagy elkerülheti az észlelést.

    • Hogyan terjed a V (Dharma) Ransomware

    A támadók különféle módszereket alkalmaznak a V ransomware terjesztésére, megcélozva azokat a felhasználókat, akik tudtukon kívül biztonsági kockázatoknak teszik ki rendszerüket. A leggyakoribb fertőzési vektorok közé tartozik:

    • Kompromittált Remote Desktop Protocol (RDP) szolgáltatások: A fenyegetés szereplői kihasználják a gyenge RDP hitelesítő adatokat brute force vagy szótári támadások végrehajtásával, hogy jogosulatlan hozzáférést szerezzenek.
    • Csalárd e-mail mellékletek és linkek: A felhasználók adathalász e-maileket kaphatnak fertőzött mellékletekkel vagy ransomware-t telepítő webhelyekre vezető hivatkozásokkal.
    • Szoftver sebezhetőségeinek kihasználása: A kiberbűnözők kihasználják a javítatlan biztonsági hibákat, hogy zsarolóprogramokat telepítsenek a sebezhető rendszerekre.
    • Kalózszoftverek és feltört programok: A nem hivatalos forrásokból származó szoftverek letöltése növeli a ransomware-t tartalmazó futtatható fájlokkal való találkozás kockázatát.
    • Hamis hirdetések és nem biztonságos webhelyek: A felhasználókat megtévesztő hirdetéseken vagy feltört webhelyeken keresztül csalhatják rá zsarolóprogramok letöltésére.
    • Fertőzött USB-meghajtók: A kiberbűnözők néha fertőzött külső meghajtókat használnak a zsarolóvírusok terjesztésére, amikor a céleszközhöz csatlakoztatják őket.

    Bevált gyakorlatok a biztonság megerősítéséhez

    A ransomware fertőzések megelőzése proaktív megközelítést igényel a kiberbiztonság terén. Íme a leghatékonyabb intézkedések, amelyeket a felhasználóknak meg kell tenniük eszközeik biztonsága érdekében:

    • Használjon nehezen feltörhető jelszavakat és engedélyezze a többtényezős hitelesítést (MFA) : védje meg az RDP- és online fiókokat összetett, egyedi jelszavakkal, és engedélyezze az MFA-t az illetéktelen hozzáférés megakadályozása érdekében.
    • A szoftverek és az operációs rendszerek frissítése : Rendszeresen telepítsen biztonsági frissítéseket a zsarolóprogramok által esetlegesen kihasznált sebezhetőségek kijavításához.
  • A fel nem használt RDP-szolgáltatások letiltása : Ha a távoli asztali hozzáférés nem szükséges, tiltsa le az RDP-t a gyakori támadási vektor kiküszöbölése érdekében.
  • Rendszeresen készítsen biztonsági másolatot az adatokról : A biztonsági másolatokat olyan külső eszközökön vagy felhőszolgáltatásokon tárolja, amelyek nem kapcsolódnak közvetlenül a központi rendszerhez, hogy megakadályozzák a zsarolóvírusok titkosítását.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Kerülje el a váratlan e-mail mellékletek elérését vagy a gyanús hivatkozásokra való kattintást, még akkor sem, ha azok megbízható forrásból származnak.
  • Szoftver letöltése csak hivatalos forrásokból : Kerülje a kalózprogramokat és a harmadik féltől származó letöltőket, mivel ezek gyakran tartalmaznak rosszindulatú kódot.
  • Használjon biztonsági szoftvert a zsarolóvírus elleni védelemmel : Bár egyetlen eszköz sem garantál teljes védelmet, a zsarolóvírus-észlelő funkciókkal rendelkező biztonsági megoldások segíthetnek megelőzni a fertőzéseket.
  • Hálózati szegmentáció engedélyezése : Ha több eszközt használ, különítse el a kritikus rendszereket az általános használatú gépektől, hogy korlátozza a zsarolóvírusok hálózaton való terjedését.

    • Végső gondolatok

    A V (Dharma) Ransomware egy rendkívül bomlasztó fenyegetés, amely titkosítja a fájlokat, és váltságdíjat követel az áldozatoktól. Mivel a támadók szándékosan eltávolítják a biztonsági másolatokat és letiltják a biztonsági funkciókat, a titkosított adatok visszafejtési kulcs nélkül történő visszaállítása rendkívül nehéz lehet. A ransomware áldozatává válásának elkerülése érdekében a legjobb módszer az erős kiberbiztonsági szokások gyakorlása, biztonsági másolatok készítése az alapvető fájlokról, valamint éberség a weben való böngészéskor vagy az e-mailek megnyitásakor.

    üzenetek

    A következő, V (Dharma) Ransomware-hez kapcsolódó üzenetek találtak:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Felkapott

    American Express – Ismeretlen tranzakciós e-mail...

    Adathalászat, Spam
    A fokozatosan digitális világban az éberség kulcsfontosságú a személyes és pénzügyi adatok védelmében. Az adathalász taktika egy elterjedt online fenyegetés, amelyet a felhasználók bizalmának kihasználására és érzékeny adatok ellopására terveztek. Ezek közül az American Express – Unrecognized Transaction e-mailes átverés említésre méltó példaként jelent meg. A csalás mögött meghúzódó taktikák...

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    25,191
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...