Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Kybernetické hrozby sú čoraz sofistikovanejšie, a preto je pre používateľov kľúčové zaviesť prísne bezpečnostné opatrenia na ochranu svojich zariadení. Jeden obzvlášť agresívny kmeň ransomvéru, V (Dharma) Ransomware, šifruje súbory a vyžaduje platbu za dešifrovanie. Pochopenie toho, ako táto hrozba funguje, a prijatie robustných bezpečnostných postupov je nevyhnutné, aby ste zostali v bezpečí.

Ako V (Dharma) Ransomware šifruje súbory

V (Dharma) Ransomware patrí do rodiny Dharma , známej skupiny ransomvéru, ktorá sa primárne zameriava na systémy Windows. Akonáhle prenikne do zariadenia, zašifruje súbory a upraví ich mená pridaním jedinečného ID obete, e-mailovej adresy kontrolovanej útočníkom a prípony „.V“. Napríklad súbor s názvom „1.png“ sa zmení na „1.png.id-9ECFA84E.[vijurytos@tuta.io].V“, zatiaľ čo „2.pdf“ sa premenuje na „2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.“

Po dokončení šifrovania V ransomware zobrazí kontextovú poznámku o výkupnom a vytvorí textový súbor s názvom „info.txt“ v postihnutých adresároch. Výkupné žiada obete, aby kontaktovali útočníkov prostredníctvom e-mailu vrátane ich jedinečného ID. Ak do 12 hodín nedostanete žiadnu odpoveď, poskytne sa sekundárna e-mailová adresa.

Požiadavky na výkupné a taktika

Výkupné varuje obete, že ich súbory boli zašifrované a možno ich obnoviť iba zakúpením dešifrovacieho nástroja od útočníkov. Aby presvedčili obete, že dešifrovanie je možné, zločinci ponúkajú bezplatné dešifrovanie až troch súborov (menej ako 3 MB) – za predpokladu, že súbory neobsahujú cenné údaje.

Poznámka okrem toho odrádza obete od premenovania zašifrovaných súborov alebo pokusov o použitie dešifrovacieho softvéru tretích strán, pričom varuje, že to môže viesť k trvalej strate údajov alebo zvýšeným požiadavkám na výkupné. Zahrnutý je odkaz na nákup bitcoínov, ktorý zdôrazňuje, že platby za výkupné musia byť uskutočnené v kryptomene.

Skrytá taktika a mechanizmy vytrvalosti

V ransomware zdieľa mnoho vlastností s inými variantmi Dharma, vďaka čomu je vysoko efektívny pri blokovaní údajov obetí. Okrem šifrovania vykonáva niekoľko akcií na posilnenie svojej kontroly nad infikovaným systémom:

  • Vypnutie bezpečnostných funkcií: Ransomvér vypne systémovú bránu firewall, aby sa zabránilo detekcii.
  • Odstraňovanie záložných kópií: Odstraňuje tieňové kópie zväzku (záložné súbory systému Windows), čím sťažuje obnovu údajov bez dešifrovacieho kľúča.
  • Zabezpečenie trvalosti: V sa skopíruje do adresára '%LOCALAPPDATA%' a upraví kľúče Spustiť v registri Windows, aby sa spustili pri každom spustení systému.
  • Selektívne zacielenie: Ransomvér sa môže vyhýbať šifrovaniu súborov na konkrétnych miestach, čo pravdepodobne zabezpečí nepretržitú funkčnosť systému alebo sa vyhne detekcii.

    • Ako sa šíri V (Dharma) Ransomware

    Útočníci používajú rôzne metódy na distribúciu V ransomvéru, pričom sa zameriavajú na používateľov, ktorí nevedomky vystavujú svoje systémy bezpečnostným rizikám. Niektoré z najbežnejších infekčných vektorov zahŕňajú:

    • Compromised Remote Desktop Protocol (RDP) Services: Hrozby využívajú slabé poverenia RDP vykonávaním hrubou silou alebo slovníkovými útokmi na získanie neoprávneného prístupu.
    • Podvodné e-mailové prílohy a odkazy: Používatelia môžu dostávať phishingové e-maily s infikovanými prílohami alebo odkazmi vedúcimi na webové stránky, ktoré nasadzujú ransomvér.
    • Zneužívanie softvérových zraniteľností: Kyberzločinci využívajú neopravené bezpečnostné chyby na inštaláciu ransomvéru na zraniteľné systémy.
    • Pirátsky softvér a cracknuté programy: Sťahovanie softvéru z neoficiálnych zdrojov zvyšuje riziko, že narazíte na spustiteľné súbory obsahujúce ransomware.
    • Falošné reklamy a nebezpečné webové stránky: Používatelia môžu byť oklamaní, aby si stiahli ransomvér prostredníctvom klamlivých reklám alebo napadnutých webových stránok.
    • Infikované USB disky: Kyberzločinci niekedy používajú infikované externé disky na šírenie ransomvéru, keď sú pripojené k cieľovému zariadeniu.

    Osvedčené postupy na posilnenie vašej bezpečnosti

    Prevencia ransomvérových infekcií si vyžaduje proaktívny prístup ku kybernetickej bezpečnosti. Tu sú najefektívnejšie opatrenia, ktoré by používatelia mali prijať na zabezpečenie svojich zariadení:

    • Používajte ťažko prelomiteľné heslá a povoľte viacfaktorovú autentifikáciu (MFA) : Chráňte RDP a online účty pomocou zložitých, jedinečných hesiel a povoľte MFA, aby ste zabránili neoprávnenému prístupu.
    • Aktualizujte softvér a operačné systémy : Pravidelne inštalujte aktualizácie zabezpečenia na opravu zraniteľností, ktoré môže ransomvér zneužiť.
  • Zakázať nepoužívané služby RDP : Ak nie je potrebný prístup k vzdialenej ploche, deaktivujte RDP, aby ste eliminovali bežný vektor útoku.
  • Pravidelne zálohujte dáta : Ukladajte zálohy na externé zariadenia alebo cloudové služby, ktoré nie sú priamo pripojené k centrálnemu systému, aby ste zabránili ransomvéru v ich šifrovaní.
  • Buďte obozretní s e-mailovými prílohami a odkazmi : Vyhnite sa prístupu k neočakávaným e-mailovým prílohám alebo klikaniu na podozrivé odkazy, aj keď sa zdá, že pochádzajú z dôveryhodných zdrojov.
  • Stiahnite si softvér len z oficiálnych zdrojov : Vyhnite sa pirátskym programom a sťahovačom tretích strán, pretože často obsahujú škodlivý kód.
  • Používajte bezpečnostný softvér s ochranou proti ransomvéru : Aj keď žiadny nástroj nezaručuje úplnú ochranu, bezpečnostné riešenia s funkciami detekcie ransomvéru môžu pomôcť predchádzať infekciám.
  • Povoliť segmentáciu siete : Ak používate viacero zariadení, izolujte kritické systémy od strojov na všeobecné použitie, aby ste obmedzili schopnosť ransomvéru šíriť sa po sieti.

    • Záverečné myšlienky

    V (Dharma) Ransomware je vysoko rušivá hrozba, ktorá šifruje súbory a vyžaduje od obetí výkupné. Keďže útočníci zámerne odstraňujú záložné kópie a deaktivujú funkcie zabezpečenia, obnovenie zašifrovaných údajov bez dešifrovacieho kľúča môže byť mimoriadne náročné. Najlepším opatrením, ako sa vyhnúť tomu, aby ste sa stali obeťou ransomvéru, je praktizovať silné návyky kybernetickej bezpečnosti, zálohovať si dôležité súbory a byť ostražitý pri prehliadaní webu alebo otváraní e-mailov.

    Správy

    Boli nájdené nasledujúce správy spojené s číslom V (Dharma) Ransomware:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Trendy

    American Express – Nerozpoznaný e-mailový podvod s...

    Phishing, Spam
    V postupne digitálnom svete je ostražitosť kľúčom k ochrane osobných a finančných informácií. Taktika phishingu je prevládajúca online hrozba navrhnutá tak, aby zneužila dôveru používateľov a ukradla citlivé údaje. Medzi nimi sa ako pozoruhodný príklad ukázal e-mailový podvod American Express – Unrecognized Transaction. Skúmaním taktiky tohto podvodu a pochopením toho, ako takéto schémy...

    Najviac videné

    Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

    Falošné varovné správy
    25,191
    Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
    Načítava...