Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan V (Dharma) Ransomware

V (Dharma) Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Ancaman siber telah menjadi semakin canggih, menjadikannya penting bagi pengguna untuk melaksanakan langkah keselamatan yang kukuh untuk melindungi peranti mereka. Satu strain ransomware yang sangat agresif, V (Dharma) Ransomware, menyinpin fail dan menuntut bayaran untuk penyahsulitan. Memahami cara ancaman ini beroperasi dan mengamalkan amalan keselamatan yang teguh adalah penting untuk kekal selamat.

Bagaimana Ransomware V (Dharma) Menyulitkan Fail

Ransomware V (Dharma) tergolong dalam keluarga Dharma , kumpulan perisian tebusan terkenal yang menyasarkan sistem Windows. Sebaik sahaja ia menyusup ke dalam peranti, ia menyulitkan fail dan mengubah suai nama mereka dengan menambahkan ID mangsa yang unik, alamat e-mel yang dikawal oleh penyerang dan sambungan '.V'. Sebagai contoh, fail bernama '1.png' menjadi '1.png.id-9ECFA84E.[vijurytos@tuta.io].V,' manakala '2.pdf' dinamakan semula kepada '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.'

Setelah penyulitan selesai, perisian tebusan V memaparkan nota tebusan pop timbul dan mencipta fail teks bernama 'info.txt' dalam direktori yang terjejas. Nota tebusan meminta mangsa menghubungi penyerang melalui e-mel, termasuk ID unik mereka. Jika tiada jawapan diterima dalam masa 12 jam, alamat e-mel kedua disediakan.

Tuntutan dan Taktik Tebusan

Nota tebusan memberi amaran kepada mangsa bahawa fail mereka telah dienkripsi dan hanya boleh dipulihkan dengan membeli alat penyahsulitan daripada penyerang. Untuk meyakinkan mangsa bahawa penyahsulitan boleh dilakukan, penjenayah menawarkan untuk menyahsulit sehingga tiga fail (di bawah 3MB) secara percuma—dengan syarat fail tersebut tidak mengandungi data berharga.

Selain itu, nota itu tidak menggalakkan mangsa daripada menamakan semula fail yang disulitkan atau cuba menggunakan perisian penyahsulitan pihak ketiga, memberi amaran bahawa tindakan sedemikian boleh mengakibatkan kehilangan data kekal atau permintaan tebusan meningkat. Pautan untuk membeli Bitcoin disertakan, menekankan bahawa pembayaran tebusan mesti dibuat dalam mata wang kripto.

Taktik Senyap dan Mekanisme Kegigihan

V ransomware berkongsi banyak ciri dengan varian Dharma yang lain, menjadikannya sangat berkesan untuk mengunci mangsa daripada data mereka. Di luar penyulitan, ia melakukan beberapa tindakan untuk mengukuhkan pegangannya pada sistem yang dijangkiti:

  • Melumpuhkan Ciri Keselamatan: Perisian tebusan mematikan tembok api sistem untuk mengelakkan pengesanan.
  • Memadam Salinan Sandaran: Ia mengalih keluar Volume Shadow Copies (fail sandaran Windows), menjadikan pemulihan data tanpa kunci penyahsulitan sukar.
  • Memastikan Kegigihan: V menyalin dirinya sendiri ke direktori '%LOCALAPPDATA%' dan mengubah suai kekunci Jalankan pendaftaran Windows untuk dilancarkan setiap kali sistem dimulakan.
  • Penyasaran Terpilih: Perisian tebusan mungkin mengelak daripada menyulitkan fail di lokasi tertentu, yang mungkin memastikan kefungsian sistem berterusan atau mengelak pengesanan.

    • Bagaimana Ransomware V (Dharma) Menyebar

    Penyerang menggunakan pelbagai kaedah untuk mengedarkan perisian tebusan V, menyasarkan pengguna yang secara tidak sedar mendedahkan sistem mereka kepada risiko keselamatan. Beberapa vektor jangkitan yang paling biasa termasuk:

    • Perkhidmatan Protokol Desktop Jauh (RDP) yang terjejas: Aktor ancaman mengeksploitasi kelayakan RDP yang lemah dengan melakukan serangan kekerasan atau kamus untuk mendapatkan akses tanpa kebenaran.
    • Lampiran dan Pautan E-mel Penipuan: Pengguna mungkin menerima e-mel pancingan data dengan lampiran atau pautan yang dijangkiti yang membawa kepada tapak web yang menggunakan perisian tebusan.
    • Memanfaatkan Kerentanan Perisian: Penjenayah siber mengambil kesempatan daripada kelemahan keselamatan yang belum ditambal untuk memasang perisian tebusan pada sistem yang terdedah.
    • Perisian Cetak Rompak dan Aturcara Retak: Memuat turun perisian daripada sumber tidak rasmi meningkatkan risiko menghadapi laksana perisian tebusan.
    • Iklan Palsu dan Laman Web Tidak Selamat: Pengguna mungkin diperdaya untuk memuat turun perisian tebusan melalui iklan yang mengelirukan atau tapak web yang terjejas.
    • Pemacu USB Dijangkiti: Penjenayah siber kadangkala menggunakan pemacu luaran yang dijangkiti untuk menyebarkan perisian tebusan apabila dipalamkan ke peranti sasaran.

    Amalan Terbaik untuk Memperkukuh Keselamatan Anda

    Mencegah jangkitan ransomware memerlukan pendekatan proaktif terhadap keselamatan siber. Berikut ialah langkah paling berkesan yang perlu diambil oleh pengguna untuk melindungi peranti mereka:

    • Gunakan Kata Laluan yang Sukar Dipecahkan dan Dayakan Pengesahan Berbilang Faktor (MFA) : Lindungi RDP dan akaun dalam talian dengan kata laluan unik yang kompleks dan membolehkan MFA menghalang akses tanpa kebenaran.
    • Pastikan Perisian dan Sistem Pengendalian Kemas Kini : Pasang kemas kini keselamatan secara kerap untuk menambal kelemahan yang mungkin dieksploitasi oleh perisian tebusan.
  • Lumpuhkan Perkhidmatan RDP yang Tidak Digunakan : Jika akses desktop jauh tidak diperlukan, lumpuhkan RDP untuk menghapuskan vektor serangan biasa.
  • Sandarkan Data Secara Berkala : Simpan sandaran pada peranti luaran atau perkhidmatan awan yang tidak disambungkan terus ke sistem pusat untuk menghalang perisian tebusan daripada menyulitkannya.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Elakkan mengakses lampiran e-mel yang tidak dijangka atau mengklik pautan yang mencurigakan, walaupun ia kelihatan datang daripada sumber yang dipercayai.
  • Muat Turun Perisian daripada Sumber Rasmi Sahaja : Elakkan program cetak rompak dan pemuat turun pihak ketiga, kerana ia selalunya mengandungi kod hasad.
  • Gunakan Perisian Keselamatan dengan Perlindungan Perisian Ransomware : Walaupun tiada alat yang menjamin perlindungan lengkap, penyelesaian keselamatan dengan ciri pengesanan perisian tebusan boleh membantu mencegah jangkitan.
  • Dayakan Segmentasi Rangkaian : Jika menggunakan berbilang peranti, asingkan sistem kritikal daripada mesin kegunaan umum untuk mengehadkan keupayaan perisian tebusan merebak ke seluruh rangkaian.

    • Fikiran Akhir

    Ransomware V (Dharma) ialah ancaman yang sangat mengganggu yang menyulitkan fail dan menuntut bayaran tebusan daripada mangsa. Memandangkan penyerang sengaja mengalih keluar salinan sandaran dan melumpuhkan ciri keselamatan, memulihkan data yang disulitkan tanpa kunci penyahsulitan boleh menjadi sangat sukar. Langkah terbaik untuk mengelak daripada menjadi mangsa perisian tebusan adalah dengan mengamalkan tabiat keselamatan siber yang kuat, menyimpan sandaran fail penting dan sentiasa berwaspada semasa menyemak imbas Web atau membuka e-mel.

    Mesej

    Mesej berikut yang dikaitkan dengan V (Dharma) Ransomware ditemui:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Trending

    Paling banyak dilihat

    Memuatkan...