Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinės grėsmės tampa vis sudėtingesnės, todėl naudotojams itin svarbu įgyvendinti griežtas saugos priemones, skirtas apsaugoti savo įrenginius. Viena ypač agresyvi ransomware atmaina, V (Dharma) Ransomware, šifruoja failus ir reikalauja sumokėti už iššifravimą. Norint išlikti saugiems, labai svarbu suprasti, kaip veikia ši grėsmė, ir taikyti tvirtą saugumo praktiką.

Kaip V (Dharma) Ransomware užšifruoja failus

V (Dharma) Ransomware priklauso Dharma šeimai, gerai žinomai išpirkos reikalaujančių programų grupei, kuri pirmiausia skirta Windows sistemoms. Įsiskverbęs į įrenginį, jis užšifruoja failus ir pakeičia jų pavadinimus, pridėdamas unikalų aukos ID, užpuoliko valdomą el. pašto adresą ir plėtinį „.V“. Pavyzdžiui, failas pavadinimu „1.png“ tampa „1.png.id-9ECFA84E.[vijurytos@tuta.io].V“, o „2.pdf“ pervadinamas į „2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.“

Kai šifravimas bus baigtas, „V ransomware“ parodo iššokantįjį išpirkos užrašą ir paveiktuose kataloguose sukuria tekstinį failą pavadinimu „info.txt“. Išpirkos raštelyje aukų prašoma susisiekti su užpuolikais el. paštu, įskaitant jų unikalų ID. Negavus atsakymo per 12 valandų, pateikiamas antrinis el. pašto adresas.

Išpirkos reikalavimai ir taktika

Išpirkos rašte aukas įspėjama, kad jų failai buvo užšifruoti ir juos atkurti galima tik iš užpuoliko įsigijus iššifravimo įrankį. Siekdami įtikinti aukas, kad iššifravimas yra įmanomas, nusikaltėliai siūlo nemokamai iššifruoti iki trijų failų (mažiau nei 3 MB), jei failuose nėra vertingų duomenų.

Be to, pastaba neskatina aukų pervardyti užšifruotus failus arba bandyti naudoti trečiosios šalies iššifravimo programinę įrangą, įspėjant, kad tai gali sukelti nuolatinį duomenų praradimą arba padidinti išpirkos reikalavimus. Įtraukta nuoroda į Bitcoin įsigijimą, pabrėžianti, kad išpirkos mokėjimai turi būti atliekami kriptovaliuta.

Slaptos taktikos ir atkaklumo mechanizmai

„V ransomware“ turi daug bendrų bruožų su kitais „Dharma“ variantais, todėl labai veiksmingai apsaugo aukas nuo jų duomenų. Be šifravimo, ji atlieka keletą veiksmų, kad sustiprintų savo užkrėstą sistemą:

  • Saugos funkcijų išjungimas: išpirkos reikalaujanti programa išjungia sistemos užkardą, kad būtų išvengta aptikimo.
  • Atsarginių kopijų ištrynimas: pašalinamos šešėlinės tūrinės kopijos („Windows“ atsarginės kopijos failai), todėl duomenų atkūrimas be iššifravimo rakto tampa sudėtingas.
  • Patvarumo užtikrinimas: V nukopijuoja save į „%LOCALAPPDATA%“ katalogą ir modifikuoja „Windows“ registro paleidimo raktus, kad būtų paleista kiekvieną kartą, kai sistema paleidžiama.
  • Atrankinis taikymas: išpirkos reikalaujančios programos gali vengti šifruoti failus konkrečiose vietose, o tai gali užtikrinti nuolatinį sistemos funkcionalumą arba išvengti aptikimo.

    • Kaip plinta V (Dharma) Ransomware

    Užpuolikai naudoja įvairius metodus platindami V išpirkos reikalaujančią programinę įrangą, taikydami vartotojus, kurie nesąmoningai kelia savo sistemų saugumo riziką. Kai kurie iš labiausiai paplitusių infekcijos pernešėjų yra:

    • Pažeistos nuotolinio darbalaukio protokolo (RDP) paslaugos: grėsmės veikėjai išnaudoja silpnus KPP kredencialus vykdydami brutalios jėgos arba žodyno atakas, kad gautų neteisėtą prieigą.
    • Apgaulingi el. laiškų priedai ir nuorodos: naudotojai gali gauti sukčiavimo el. laiškus su užkrėstais priedais arba nuorodomis, nukreipiančiomis į svetaines, kuriose įdiegta išpirkos reikalaujanti programa.
    • Programinės įrangos pažeidžiamumų išnaudojimas: kibernetiniai nusikaltėliai naudojasi nepataisytomis saugos trūkumais, kad įdiegtų išpirkos reikalaujančias programas pažeidžiamose sistemose.
    • Piratinė programinė įranga ir nulaužtos programos: atsisiunčiant programinę įrangą iš neoficialių šaltinių padidėja rizika susidurti su išpirkos reikalaujančiomis programomis.
    • Netikri skelbimai ir nesaugios svetainės: vartotojai gali būti apgaudinėjami atsisiųsti išpirkos reikalaujančių programų per apgaulingus skelbimus arba pažeistas svetaines.
    • Užkrėsti USB diskai: kibernetiniai nusikaltėliai kartais naudoja užkrėstus išorinius diskus, kad platintų išpirkos reikalaujančią programinę įrangą, kai jie prijungti prie tikslinio įrenginio.

    Geriausia saugumo stiprinimo praktika

    Norint užkirsti kelią išpirkos programinės įrangos infekcijoms, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Štai veiksmingiausios priemonės, kurių vartotojai turėtų imtis norėdami apsaugoti savo įrenginius:

    • Naudokite sunkiai įveikiamus slaptažodžius ir įgalinkite kelių faktorių autentifikavimą (MFA) : Apsaugokite KPP ir internetines paskyras naudodami sudėtingus unikalius slaptažodžius ir įgalinkite MFA, kad išvengtumėte neteisėtos prieigos.
    • Atnaujinkite programinę įrangą ir operacines sistemas : reguliariai įdiekite saugos naujinimus, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Nenaudojamų KPP paslaugų išjungimas : jei nuotolinė prieiga prie darbalaukio nereikalinga, išjunkite KPP, kad pašalintumėte įprastą atakos vektorių.
  • Reguliariai kurkite atsargines duomenų kopijas : saugokite atsargines kopijas išoriniuose įrenginiuose arba debesies paslaugose, kurios nėra tiesiogiai prijungtos prie centrinės sistemos, kad išvengtumėte išpirkos reikalaujančių programų užšifravimo.
  • El . laiškų priedus ir nuorodas būkite atidūs: venkite pasiekti netikėtų el. pašto priedų arba spustelėti įtartinų nuorodų, net jei atrodo, kad jos yra iš patikimų šaltinių.
  • Atsisiųskite programinę įrangą tik iš oficialių šaltinių : venkite piratinių programų ir trečiųjų šalių atsisiuntimo programų, nes jose dažnai yra kenkėjiško kodo.
  • Naudokite saugos programinę įrangą su apsauga nuo išpirkos reikalaujančių programų : nors joks įrankis negarantuoja visiškos apsaugos, saugumo sprendimai su išpirkos reikalaujančių programų aptikimo funkcijomis gali padėti išvengti infekcijų.
  • Įgalinti tinklo segmentavimą : jei naudojate kelis įrenginius, atskirkite svarbiausias sistemas nuo bendro naudojimo įrenginių, kad apribotumėte išpirkos reikalaujančios programos galimybę plisti tinkle.

    • Paskutinės mintys

    V (Dharma) Ransomware yra labai pavojinga grėsmė, kuri užšifruoja failus ir reikalauja iš aukų sumokėti išpirką. Kadangi užpuolikai sąmoningai pašalina atsargines kopijas ir išjungia saugos funkcijas, atkurti užšifruotus duomenis be iššifravimo rakto gali būti labai sunku. Geriausia priemonė, kad netaptumėte išpirkos reikalaujančios programinės įrangos auka, yra laikytis griežtų kibernetinio saugumo įpročių, turėti svarbių failų atsargines kopijas ir išlikti budriems naršant internete ar atidarant el. laiškus.

    Žinutės

    Rasti šie pranešimai, susiję su V (Dharma) Ransomware:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Tendencijos

    „American Express“ – neatpažintų sandorių el. pašto...

    Sukčiavimas, Šlamštas
    Laipsniškai skaitmeniniame pasaulyje budrumas yra labai svarbus siekiant apsaugoti asmeninę ir finansinę informaciją. Sukčiavimo taktika yra paplitusi internetinė grėsmė, skirta išnaudoti vartotojų pasitikėjimą ir pavogti neskelbtinus duomenis. Tarp jų kaip puikus pavyzdys pasirodė „American Express – Unrecognized Transaction“ el. pašto sukčiai. Išnagrinėję šios sukčiavimo taktiką ir...

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    25,191
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...