Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware V (Dharma) Ransomware

V (Dharma) Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Kërcënimet kibernetike janë bërë gjithnjë e më të sofistikuara, duke e bërë të rëndësishme që përdoruesit të zbatojnë masa të forta sigurie për të mbrojtur pajisjet e tyre. Një lloj veçanërisht agresiv i ransomware, V (Dharma) Ransomware, kodon skedarët dhe kërkon pagesë për deshifrimin. Të kuptuarit se si funksionon ky kërcënim dhe adoptimi i praktikave të forta të sigurisë është thelbësor për të qëndruar të sigurt.

Si i kodon skedarët V (Dharma) Ransomware

Ransomware V (Dharma) i përket familjes Dharma , një grup i njohur ransomware që synon kryesisht sistemet Windows. Pasi depërton në një pajisje, ai kodon skedarët dhe modifikon emrat e tyre duke shtuar një ID unike të viktimës, një adresë emaili të kontrolluar nga sulmuesi dhe shtesën '.V'. Për shembull, një skedar me emrin '1.png' bëhet '1.png.id-9ECFA84E.[vijurytos@tuta.io].V, ndërsa '2.pdf' është riemërtuar në '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.'

Pasi kriptimi të përfundojë, ransomware-i V shfaq një shënim që shfaqet në ekran dhe krijon një skedar teksti të quajtur 'info.txt' në drejtoritë e prekura. Shënimi i shpërblimit u kërkon viktimave të kontaktojnë sulmuesit përmes emailit, duke përfshirë ID-në e tyre unike. Nëse nuk merret përgjigje brenda 12 orëve, jepet një adresë e-mail dytësore.

Kërkesat dhe Taktikat e Shpërblesës

Shënimi i shpërblimit paralajmëron viktimat se skedarët e tyre janë të koduar dhe mund të restaurohen vetëm duke blerë një mjet deshifrimi nga sulmuesit. Për të bindur viktimat se deshifrimi është i mundur, kriminelët ofrojnë të deshifrojnë deri në tre skedarë (nën 3 MB) falas - me kusht që skedarët të mos përmbajnë të dhëna të vlefshme.

Për më tepër, shënimi i dekurajon viktimat që të riemërtojnë skedarët e koduar ose të përpiqen të përdorin softuer deshifrues të palëve të treta, duke paralajmëruar se kjo mund të rezultojë në humbje të përhershme të të dhënave ose në rritje të kërkesave për shpërblim. Është përfshirë një lidhje për të blerë Bitcoin, duke theksuar se pagesat e shpërblimit duhet të bëhen në kriptomonedhë.

Taktikat e fshehta dhe mekanizmat e qëndrueshmërisë

V ransomware ndan shumë tipare me variante të tjera Dharma, duke e bërë atë shumë efektiv në mbylljen e viktimave nga të dhënat e tyre. Përtej enkriptimit, ai kryen disa veprime për të forcuar mbajtjen e tij në një sistem të infektuar:

  • Çaktivizimi i veçorive të sigurisë: ransomware çaktivizon murin e zjarrit të sistemit për të shmangur zbulimin.
  • Fshirja e kopjeve rezervë: Ai heq kopjet e hijes së vëllimit (skedarët rezervë të Windows), duke e bërë të vështirë rikuperimin e të dhënave pa një çelës deshifrimi.
  • Sigurimi i qëndrueshmërisë: V kopjon veten në drejtorinë '%LOCALAPPDATA%' dhe modifikon çelësat Run të regjistrit të Windows për t'u nisur sa herë që fillon sistemi.
  • Synimi selektiv: ransomware mund të shmangë enkriptimin e skedarëve në vende specifike, gjë që ka të ngjarë të sigurojë funksionimin e vazhdueshëm të sistemit ose të shmangë zbulimin.

    • Si përhapet V (Dharma) Ransomware

    Sulmuesit përdorin metoda të ndryshme për të shpërndarë ransomware V, duke synuar përdoruesit të cilët pa vetëdije i ekspozojnë sistemet e tyre ndaj rreziqeve të sigurisë. Disa nga vektorët më të zakonshëm të infeksionit përfshijnë:

    • Shërbimet e komprometuara të Protokollit të Desktopit në distancë (RDP): Aktorët e kërcënimit shfrytëzojnë kredencialet e dobëta të RDP duke kryer sulme me forcë brutale ose fjalor për të fituar akses të paautorizuar.
    • Bashkëngjitje dhe lidhje mashtruese të postës elektronike: Përdoruesit mund të marrin email phishing me bashkëngjitje të infektuara ose lidhje që çojnë në faqet e internetit që përdorin ransomware.
    • Shfrytëzimi i dobësive të softuerit: Kriminelët kibernetikë përfitojnë nga të metat e papatchuara të sigurisë për të instaluar ransomware në sistemet e cenueshme.
    • Softuer pirate dhe programe të dëmtuara: Shkarkimi i softuerit nga burime jozyrtare rrit rrezikun e ballafaqimit me ekzekutues të lidhur me ransomware.
    • Reklamat e rreme dhe faqet e pasigurta të internetit: Përdoruesit mund të mashtrohen për të shkarkuar ransomware përmes reklamave mashtruese ose faqeve të internetit të komprometuara.
    • Disqet USB të infektuar: Kriminelët kibernetikë ndonjëherë përdorin disqe të jashtme të infektuara për të përhapur ransomware kur futen në një pajisje të synuar.

    Praktikat më të mira për forcimin e sigurisë suaj

    Parandalimi i infeksioneve të ransomware kërkon një qasje proaktive ndaj sigurisë kibernetike. Këtu janë masat më efektive që përdoruesit duhet të marrin për të siguruar pajisjet e tyre:

    • Përdorni fjalëkalime të vështira për t'u thyer dhe aktivizoni vërtetimin me shumë faktorë (MFA) : Mbroni RDP dhe llogaritë në internet me fjalëkalime komplekse, unike dhe mundësoni MFA për të parandaluar aksesin e paautorizuar.
    • Mbani të përditësuar softuerin dhe sistemet operative : Instaloni rregullisht përditësime sigurie për të korrigjuar dobësitë që mund të shfrytëzojë ransomware.
  • Çaktivizoni shërbimet e papërdorura RDP : Nëse qasja në desktop në distancë është e panevojshme, çaktivizoni RDP për të eliminuar një vektor të zakonshëm sulmi.
  • Rezervoni rregullisht të dhënat : Ruani kopjet rezervë në pajisje të jashtme ose shërbime cloud që nuk janë të lidhura drejtpërdrejt me sistemin qendror për të parandaluar ransomware që t'i kodojë ato.
  • Jini vigjilentë me bashkëngjitjet dhe lidhjet me email : Shmangni aksesin e bashkëngjitjeve të papritura të postës elektronike ose klikoni në lidhje të dyshimta, edhe nëse ato duket se vijnë nga burime të besueshme.
  • Shkarkoni softuer vetëm nga burimet zyrtare : Shmangni programet pirate dhe shkarkues të palëve të treta, pasi ato shpesh përmbajnë kode me qëllim të keq.
  • Përdorni Softuerin e Sigurisë me Mbrojtjen e Ransomware : Ndërsa asnjë mjet nuk garanton mbrojtje të plotë, zgjidhjet e sigurisë me veçoritë e zbulimit të ransomware mund të ndihmojnë në parandalimin e infeksioneve.
  • Aktivizo segmentimin e rrjetit : Nëse përdorni pajisje të shumta, izoloni sistemet kritike nga makinat me përdorim të përgjithshëm për të kufizuar aftësinë e ransomware për t'u përhapur në një rrjet.

    • Mendimet Përfundimtare

    Ransomware V (Dharma) është një kërcënim shumë përçarës që kodon skedarët dhe kërkon pagesa shpërblimi nga viktimat. Meqenëse sulmuesit heqin qëllimisht kopjet rezervë dhe çaktivizojnë veçoritë e sigurisë, rikthimi i të dhënave të koduara pa një çelës deshifrimi mund të jetë jashtëzakonisht i vështirë. Masa më e mirë për të mos rënë viktimë e ransomware është të praktikoni zakone të forta të sigurisë kibernetike, të mbani kopje rezervë të skedarëve thelbësorë dhe të qëndroni vigjilentë kur shfletoni ueb ose hapni email.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me V (Dharma) Ransomware u gjetën:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    Në trend

    American Express - Mashtrim me email të...

    Fishing, Spam
    Në një botë progresive dixhitale, vigjilenca është çelësi për mbrojtjen e informacionit personal dhe financiar. Taktikat e phishing janë një kërcënim i përhapur në internet i krijuar për të shfrytëzuar besimin e përdoruesve dhe për të vjedhur të dhëna të ndjeshme. Midis tyre, mashtrimi me email i American Express - Transaksion i panjohur është shfaqur si një shembull i dukshëm. Duke ekzaminuar...

    Më e shikuara

    Po ngarkohet...