V (Dharma) Ransomware

Ang mga banta sa cyber ay naging mas sopistikado, na ginagawang mahalaga para sa mga gumagamit na magpatupad ng mga matibay na hakbang sa seguridad upang maprotektahan ang kanilang mga device. Ang isang partikular na agresibong strain ng ransomware, ang V (Dharma) Ransomware, ay nag-e-encode ng mga file at humihingi ng bayad para sa pag-decryption. Ang pag-unawa sa kung paano gumagana ang banta na ito at ang paggamit ng matatag na kasanayan sa seguridad ay mahalaga sa pananatiling ligtas.

Paano Ini-encrypt ng V (Dharma) Ransomware ang mga File

Ang V (Dharma) Ransomware ay kabilang sa pamilyang Dharma , isang kilalang pangkat ng ransomware na pangunahing nagta-target ng mga Windows system. Kapag nakapasok na ito sa isang device, ine-encrypt nito ang mga file at binabago ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng natatanging victim ID, email address na kinokontrol ng attacker, at extension na '.V'. Halimbawa, ang isang file na pinangalanang '1.png' ay nagiging '1.png.id-9ECFA84E.[vijurytos@tuta.io].V,' habang ang '2.pdf' ay pinalitan ng pangalan sa '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.'

Kapag nakumpleto na ang pag-encrypt, magpapakita ang V ransomware ng isang pop-up ransom note at gagawa ng text file na pinangalanang 'info.txt' sa mga apektadong direktoryo. Hinihiling ng ransom note sa mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng email, kasama ang kanilang natatanging ID. Kung walang natanggap na tugon sa loob ng 12 oras, isang pangalawang email address ang ibibigay.

Mga Hinihiling at Taktika sa Pantubos

Binabalaan ng ransom note ang mga biktima na ang kanilang mga file ay na-encode at maibabalik lamang sa pamamagitan ng pagbili ng tool sa pag-decryption mula sa mga umaatake. Upang kumbinsihin ang mga biktima na posible ang pag-decryption, nag-aalok ang mga kriminal na mag-decrypt ng hanggang tatlong file (sa ilalim ng 3MB) nang libre—sa kondisyon na ang mga file ay hindi naglalaman ng mahalagang data.

Bukod pa rito, hindi hinihikayat ng tala ang mga biktima na palitan ang pangalan ng mga naka-encrypt na file o subukang gumamit ng software ng third-party na decryption, na nagbabala na ang paggawa nito ay maaaring magresulta sa permanenteng pagkawala ng data o pagtaas ng mga pangangailangan sa ransom. May kasamang link para bumili ng Bitcoin, na nagbibigay-diin na ang mga pagbabayad ng ransom ay dapat gawin sa cryptocurrency.

Mga Palihim na Taktika at Pagtitiyaga na Mekanismo

Ang V ransomware ay nagbabahagi ng maraming katangian sa iba pang mga variant ng Dharma, na ginagawa itong lubos na epektibo sa pag-lock ng mga biktima sa kanilang data. Higit pa sa pag-encrypt, nagsasagawa ito ng ilang pagkilos upang palakasin ang hawak nito sa isang nahawaang sistema:

• Hindi Paganahin ang Mga Tampok ng Seguridad: Ino-off ng ransomware ang system firewall upang maiwasan ang pagtuklas.
• Pagtanggal ng Mga Backup Copies: Inaalis nito ang Volume Shadow Copies (Windows backup file), na ginagawang mahirap ang pagbawi ng data nang walang decryption key.

Paano Kumakalat ang V (Dharma) Ransomware

Gumagamit ang mga attacker ng iba't ibang paraan upang ipamahagi ang V ransomware, na tina-target ang mga user na hindi nila alam na inilalantad ang kanilang mga system sa mga panganib sa seguridad. Ang ilan sa mga pinakakaraniwang vector ng impeksyon ay kinabibilangan ng:

• Mga Serbisyo ng Nakompromiso na Remote Desktop Protocol (RDP): Sinasamantala ng mga banta ng aktor ang mahihinang kredensyal ng RDP sa pamamagitan ng pagsasagawa ng brute-force o pag-atake sa diksyunaryo upang makakuha ng hindi awtorisadong pag-access.
• Mga Mapanlinlang na Mga Attachment at Link ng Email: Maaaring makatanggap ang mga user ng mga phishing na email na may mga nahawaang attachment o link na humahantong sa mga website na naglalagay ng ransomware.
• Pinagsasamantalahan ang Mga Kahinaan sa Software: Sinasamantala ng mga cybercriminal ang mga hindi na-patch na bahid sa seguridad upang mag-install ng ransomware sa mga masusugatan na system.
• Pirated Software at Cracked Programs: Ang pag-download ng software mula sa mga hindi opisyal na pinagmumulan ay nagpapataas ng panganib na makatagpo ng ransomware-laced executable.
• Mga Pekeng Advertisement at Hindi Ligtas na Website: Maaaring malinlang ang mga user sa pag-download ng ransomware sa pamamagitan ng mga mapanlinlang na ad o nakompromisong mga website.
• Mga Infected na USB Drive: Ang mga cybercriminal ay minsan ay gumagamit ng mga nahawaang external na drive upang maikalat ang ransomware kapag nakasaksak sa isang target na device.

Pinakamahuhusay na Kasanayan para sa Pagpapalakas ng Iyong Seguridad

Ang pag-iwas sa mga impeksyon sa ransomware ay nangangailangan ng isang proactive na diskarte sa cybersecurity. Narito ang mga pinakamabisang hakbang na dapat gawin ng mga user para ma-secure ang kanilang mga device:

• Gumamit ng Mga Hard-to-Break na Password at Paganahin ang Multi-Factor Authentication (MFA) : Protektahan ang RDP at mga online na account na may kumplikado, natatanging mga password at paganahin ang MFA na pigilan ang hindi awtorisadong pag-access.
• Panatilihing Na-update ang Software at Operating System : Regular na mag-install ng mga update sa seguridad upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.

Pangwakas na Kaisipan

Ang V (Dharma) Ransomware ay isang lubhang nakakagambalang banta na nag-e-encrypt ng mga file at humihingi ng mga pagbabayad ng ransom mula sa mga biktima. Dahil ang mga umaatake ay sadyang nag-aalis ng mga backup na kopya at hindi pinagana ang mga tampok ng seguridad, ang pagpapanumbalik ng naka-encrypt na data nang walang decryption key ay maaaring maging lubhang mahirap. Ang pinakamahusay na hakbang upang maiwasan ang pagiging biktima ng ransomware ay ang pagsasagawa ng matitinding gawi sa cybersecurity, panatilihin ang mga backup ng mahahalagang file, at manatiling mapagbantay kapag nagba-browse sa Web o nagbubukas ng mga email.