Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Amenințările cibernetice au devenit din ce în ce mai sofisticate, ceea ce face esențial pentru utilizatori să implementeze măsuri de securitate puternice pentru a-și proteja dispozitivele. O tulpină de ransomware deosebit de agresivă, ransomware-ul V (Dharma), criptează fișierele și solicită plata pentru decriptare. Înțelegerea modului în care funcționează această amenințare și adoptarea unor practici de securitate solide este esențială pentru a rămâne în siguranță.

Cum criptează fișierele V (Dharma) Ransomware

Ransomware-ul V (Dharma) aparține familiei Dharma , un grup de ransomware bine-cunoscut care vizează în primul rând sistemele Windows. Odată ce se infiltrează într-un dispozitiv, criptează fișierele și le modifică numele adăugând un ID unic de victimă, o adresă de e-mail controlată de atacator și extensia „.V”. De exemplu, un fișier numit „1.png” devine „1.png.id-9ECFA84E.[vijurytos@tuta.io].V”, în timp ce „2.pdf” este redenumit „2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.”

Odată ce criptarea este completă, V ransomware afișează o notă de răscumpărare pop-up și creează un fișier text numit „info.txt” în directoarele afectate. Nota de răscumpărare le cere victimelor să contacteze atacatorii prin e-mail, inclusiv ID-ul lor unic. Dacă nu se primește niciun răspuns în 12 ore, este furnizată o adresă de e-mail secundară.

Cereri și tactici de răscumpărare

Nota de răscumpărare avertizează victimele că fișierele lor au fost criptate și pot fi restaurate doar achiziționând un instrument de decriptare de la atacatori. Pentru a convinge victimele că decriptarea este posibilă, infractorii oferă să decripteze până la trei fișiere (sub 3 MB) gratuit – cu condiția ca fișierele să nu conțină date valoroase.

În plus, nota descurajează victimele să redenumească fișierele criptate sau să încerce să folosească un software de decriptare terță parte, avertizând că acest lucru poate duce la pierderea permanentă a datelor sau la creșterea cererilor de răscumpărare. Este inclus un link pentru achiziționarea Bitcoin, subliniind faptul că plățile de răscumpărare trebuie efectuate în criptomonedă.

Tactici furtive și mecanisme de persistență

V ransomware împărtășește multe trăsături cu alte variante Dharma, ceea ce îl face extrem de eficient în blocarea victimelor din datele lor. Dincolo de criptare, efectuează mai multe acțiuni pentru a-și consolida controlul asupra unui sistem infectat:

  • Dezactivarea caracteristicilor de securitate: ransomware-ul dezactivează firewall-ul sistemului pentru a evita detectarea.
  • Ștergerea copiilor de rezervă: elimină copiile umbra de volum (fișiere de rezervă Windows), făcând dificilă recuperarea datelor fără o cheie de decriptare.
  • Asigurarea persistenței: V se copiază în directorul „%LOCALAPPDATA%” și modifică cheile Run registry Windows pentru a se lansa de fiecare dată când sistemul pornește.
  • Direcționare selectivă: ransomware-ul poate evita criptarea fișierelor în anumite locații, ceea ce este probabil să asigure funcționalitatea continuă a sistemului sau să evite detectarea.

    • Cum se răspândește ransomware-ul V (Dharma).

    Atacatorii folosesc diverse metode pentru a distribui ransomware-ul V, vizând utilizatorii care își expun sistemele la riscuri de securitate fără să știe. Unii dintre cei mai comuni vectori de infecție includ:

    • Servicii de protocol RDP (Remote Desktop Protocol) compromise: actorii amenințători exploatează acreditările RDP slabe efectuând atacuri de forță brută sau de dicționar pentru a obține acces neautorizat.
    • Atașamente și linkuri frauduloase de e-mail: utilizatorii pot primi e-mailuri de phishing cu atașamente infectate sau link-uri care duc la site-uri web care implementează ransomware.
    • Exploatarea vulnerabilităților software: infractorii cibernetici profită de defectele de securitate nepatificate pentru a instala ransomware pe sisteme vulnerabile.
    • Software piratat și programe crăpate: descărcarea de software din surse neoficiale crește riscul de a întâlni executabile cu ransomware.
    • Reclame false și site-uri web nesigure: utilizatorii pot fi păcăliți să descarce ransomware prin reclame înșelătoare sau site-uri web compromise.
    • Unități USB infectate: infractorii cibernetici folosesc uneori unități externe infectate pentru a răspândi ransomware atunci când sunt conectați la un dispozitiv țintă.

    Cele mai bune practici pentru consolidarea securității dvs

    Prevenirea infecțiilor cu ransomware necesită o abordare proactivă a securității cibernetice. Iată care sunt cele mai eficiente măsuri pe care utilizatorii ar trebui să le ia pentru a-și securiza dispozitivele:

    • Utilizați parole greu de spart și activați autentificarea cu mai mulți factori (MFA) : Protejați RDP și conturile online cu parole complexe și unice și activați MFA pentru a preveni accesul neautorizat.
    • Păstrați software-ul și sistemele de operare actualizate : instalați în mod regulat actualizări de securitate pentru a corecta vulnerabilitățile pe care ransomware-ul le poate exploata.
  • Dezactivați serviciile RDP neutilizate : Dacă accesul la desktop la distanță nu este necesar, dezactivați RDP pentru a elimina un vector de atac comun.
  • Faceți o copie de rezervă a datelor în mod regulat : stocați copii de siguranță pe dispozitive externe sau pe servicii cloud care nu sunt conectate direct la sistemul central pentru a preveni criptarea ransomware-ului.
  • Fiți atent la atașamentele și linkurile de e-mail : evitați accesarea atașamentelor neașteptate sau faceți clic pe linkuri suspecte, chiar dacă acestea par să provină din surse de încredere.
  • Descărcați software numai din surse oficiale : evitați programele piratate și programele de descărcare de la terți, deoarece acestea conțin adesea cod rău intenționat.
  • Utilizați software de securitate cu protecție împotriva ransomware : deși niciun instrument nu garantează o protecție completă, soluțiile de securitate cu funcții de detectare a ransomware pot ajuta la prevenirea infecțiilor.
  • Activați segmentarea rețelei : dacă utilizați mai multe dispozitive, izolați sistemele critice de mașinile de uz general pentru a limita capacitatea ransomware-ului de a se răspândi în rețea.

    • Gânduri finale

    V (Dharma) Ransomware este o amenințare extrem de perturbatoare care criptează fișierele și solicită plăți de răscumpărare de la victime. Deoarece atacatorii elimină în mod deliberat copiile de rezervă și dezactivează funcțiile de securitate, restaurarea datelor criptate fără o cheie de decriptare poate fi extrem de dificilă. Cea mai bună măsură pentru a evita căderea victimei ransomware-ului este să practicați obiceiuri puternice de securitate cibernetică, să păstrați copii de siguranță ale fișierelor esențiale și să rămâneți vigilenți atunci când navigați pe Web sau deschideți e-mailuri.

    Mesaje

    Au fost găsite următoarele mesaje asociate cu V (Dharma) Ransomware:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Trending

    American Express - Înșelătorie prin e-mail pentru...

    phishing, Spam
    Într-o lume din ce în ce mai digitală, vigilența este cheia pentru protejarea informațiilor personale și financiare. Tacticile de phishing sunt o amenințare online răspândită, menită să exploateze încrederea utilizatorilor și să fure date sensibile. Printre acestea, înșelătoria prin e-mail American Express - Tranzacție nerecunoscută a apărut ca un exemplu notabil. Examinând tacticile din...

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    25,191
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...