Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdraudi ir kļuvuši arvien sarežģītāki, tādēļ lietotājiem ir ļoti svarīgi ieviest stingrus drošības pasākumus, lai aizsargātu savas ierīces. Viens īpaši agresīvs ransomware celms, V (Dharma) Ransomware, šifrē failus un pieprasa samaksu par atšifrēšanu. Lai saglabātu drošību, ir svarīgi saprast, kā šis apdraudējums darbojas, un pieņemt spēcīgu drošības praksi.

Kā V (Dharma) Ransomware šifrē failus

V (Dharma) Ransomware pieder Dharma saimei, plaši pazīstamai ransomware grupai, kuras mērķauditorija galvenokārt ir Windows sistēmas. Kad tas iekļūst ierīcē, tas šifrē failus un maina to nosaukumus, pievienojot unikālu upura ID, uzbrucēja kontrolētu e-pasta adresi un paplašinājumu “.V”. Piemēram, fails ar nosaukumu "1.png" kļūst par "1.png.id-9ECFA84E.[vijurytos@tuta.io].V", savukārt fails "2.pdf" tiek pārdēvēts par "2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V."

Kad šifrēšana ir pabeigta, V ransomware parāda uznirstošu izpirkuma piezīmi un izveido teksta failu ar nosaukumu "info.txt" ietekmētajos direktorijos. Izpirkuma vēstulē upuriem tiek lūgts sazināties ar uzbrucējiem pa e-pastu, norādot savu unikālo ID. Ja atbilde netiek saņemta 12 stundu laikā, tiek norādīta sekundārā e-pasta adrese.

Izpirkuma prasības un taktika

Izpirkuma piezīme brīdina upurus, ka viņu faili ir šifrēti un tos var atjaunot, tikai iegādājoties no uzbrucējiem atšifrēšanas rīku. Lai pārliecinātu upurus, ka atšifrēšana ir iespējama, noziedznieki piedāvā bez maksas atšifrēt līdz trim failiem (mazāk nekā 3 MB) ar nosacījumu, ka faili nesatur vērtīgus datus.

Turklāt piezīme neļauj upuriem pārdēvēt šifrētus failus vai mēģināt izmantot trešās puses atšifrēšanas programmatūru, brīdinot, ka šādi var tikt zaudēti dati vai palielinātas izpirkuma maksas. Ir iekļauta saite Bitcoin iegādei, uzsverot, ka izpirkuma maksājumi jāveic kriptovalūtā.

Slepena taktika un noturības mehānismi

V ransomware ir daudzas kopīgas iezīmes ar citiem Dharma variantiem, padarot to ļoti efektīvu upuru datu bloķēšanā. Papildus šifrēšanai tā veic vairākas darbības, lai nostiprinātu inficētās sistēmas aizturi:

  • Drošības līdzekļu atspējošana: izspiedējprogrammatūra izslēdz sistēmas ugunsmūri, lai izvairītos no atklāšanas.
  • Dublējumkopiju dzēšana: tiek noņemtas apjoma ēnas kopijas (Windows dublējuma faili), padarot datu atkopšanu bez atšifrēšanas atslēgas apgrūtinātu.
  • Noturības nodrošināšana: V kopē sevi direktorijā “%LOCALAPPDATA%” un modificē Windows reģistra palaišanas atslēgas, lai palaistu katru reizi, kad sistēma startē.
  • Selektīva mērķauditorijas atlase: izspiedējprogrammatūra var izvairīties no failu šifrēšanas noteiktās vietās, kas, visticamāk, nodrošinās nepārtrauktu sistēmas funkcionalitāti vai izvairīsies no atklāšanas.

    • Kā izplatās V (Dharma) Ransomware

    Uzbrucēji izmanto dažādas metodes, lai izplatītu V ransomware, vēršoties pret lietotājiem, kuri neapzināti pakļauj savas sistēmas drošības riskiem. Daži no visizplatītākajiem infekcijas pārnēsātājiem ir:

    • Kompromitēti attālās darbvirsmas protokola (RDP) pakalpojumi: draudu dalībnieki izmanto vājos LAP akreditācijas datus, veicot brutālu spēku vai vārdnīcas uzbrukumus, lai iegūtu nesankcionētu piekļuvi.
    • Krāpnieciski e-pasta pielikumi un saites: lietotāji var saņemt pikšķerēšanas e-pasta ziņojumus ar inficētiem pielikumiem vai saitēm, kas ved uz vietnēm, kurās tiek izvietota izspiedējprogrammatūra.
    • Programmatūras ievainojamību izmantošana: kibernoziedznieki izmanto nelabotās drošības nepilnības, lai ievainojamās sistēmās instalētu izspiedējvīrusu programmatūru.
    • Pirātiska programmatūra un uzlauztas programmas: programmatūras lejupielāde no neoficiāliem avotiem palielina risku saskarties ar izpildāmām programmām, kurās ir izspiedējprogrammatūra.
    • Viltus reklāmas un nedrošas vietnes: lietotāji var tikt pievilināti lejupielādēt izspiedējvīrusu programmatūru, izmantojot maldinošas reklāmas vai uzlauztas vietnes.
    • Inficēti USB diski: kibernoziedznieki dažkārt izmanto inficētus ārējos diskus, lai izplatītu izspiedējvīrusu, kad tie ir pievienoti mērķa ierīcei.

    Paraugprakse drošības stiprināšanai

    Lai novērstu izspiedējvīrusu infekcijas, ir nepieciešama proaktīva pieeja kiberdrošībai. Tālāk ir norādīti visefektīvākie pasākumi, kas lietotājiem jāveic, lai aizsargātu savas ierīces.

    • Izmantojiet grūti uzlaužamas paroles un iespējojiet daudzfaktoru autentifikāciju (MFA) : aizsargājiet RDP un tiešsaistes kontus ar sarežģītām, unikālām parolēm un iespējojiet MFA, lai novērstu nesankcionētu piekļuvi.
    • Atjauniniet programmatūru un operētājsistēmas : regulāri instalējiet drošības atjauninājumus, lai aizlāpītu ievainojamības, ko var izmantot izspiedējprogrammatūra.
  • Atspējot neizmantotos RDP pakalpojumus : ja attālā darbvirsmas piekļuve nav nepieciešama, atspējojiet RDP, lai novērstu izplatītu uzbrukuma vektoru.
  • Regulāri dublējiet datus : saglabājiet dublējumkopijas ārējās ierīcēs vai mākoņpakalpojumos, kas nav tieši savienoti ar centrālo sistēmu, lai novērstu to, ka izspiedējprogrammatūra tos šifrē.
  • Esiet rupji uzmanīgs ar e-pasta pielikumiem un saitēm : nepiekļūt negaidītiem e-pasta pielikumiem un neklikšķiniet uz aizdomīgām saitēm, pat ja šķiet, ka tās nāk no uzticamiem avotiem.
  • Lejupielādējiet programmatūru tikai no oficiālajiem avotiem : izvairieties no pirātiskām programmām un trešo pušu lejupielādētājiem, jo tie bieži satur ļaunprātīgu kodu.
  • Izmantojiet drošības programmatūru ar aizsardzību pret Ransomware : lai gan neviens rīks negarantē pilnīgu aizsardzību, drošības risinājumi ar ransomware noteikšanas funkcijām var palīdzēt novērst infekcijas.
  • Iespējot tīkla segmentāciju : ja izmantojat vairākas ierīces, izolējiet kritiskās sistēmas no vispārējas lietošanas iekārtām, lai ierobežotu izspiedējvīrusu spēju izplatīties tīklā.

    • Pēdējās domas

    V (Dharma) Ransomware ir ļoti graujošs drauds, kas šifrē failus un pieprasa no upuriem izpirkuma maksu. Tā kā uzbrucēji apzināti noņem rezerves kopijas un atspējo drošības līdzekļus, šifrētu datu atjaunošana bez atšifrēšanas atslēgas var būt ārkārtīgi sarežģīta. Labākais līdzeklis, lai izvairītos no izpirkuma programmatūras upuriem, ir stingri ievērot kiberdrošības ieradumus, glabāt svarīgāko failu dublējumkopijas un būt modram, pārlūkojot tīmekli vai atverot e-pastus.

    Ziņojumi

    Tika atrasti šādi ar V (Dharma) Ransomware saistīti ziņojumi:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Tendences

    American Express — neatpazīta darījuma e-pasta...

    Pikšķerēšana, Mēstules
    Pakāpeniski digitālajā pasaulē modrība ir galvenais, lai aizsargātu personisko un finanšu informāciju. Pikšķerēšanas taktika ir izplatīts tiešsaistes drauds, kas paredzēts, lai izmantotu lietotāju uzticību un nozagtu sensitīvus datus. To vidū kā ievērojams piemērs ir e-pasta krāpniecība American Express — Unrecognized Transaction. Izpētot šīs krāpniecības taktikas un saprotot, kā atpazīt šādas...

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    25,191
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...