V (Dharma) Програми-вимагачі
Кіберзагрози стають дедалі складнішими, тому користувачам вкрай важливо вживати надійних заходів безпеки для захисту своїх пристроїв. Один особливо агресивний штам програм-вимагачів, V (Dharma) Ransomware, шифрує файли та вимагає плату за розшифровку. Розуміння того, як ця загроза діє, і застосування надійних практик безпеки є важливими для того, щоб залишатися в безпеці.
Зміст
Як програма-вимагач V (Dharma) шифрує файли
Програмне забезпечення-вимагач V (Dharma) належить до сімейства Dharma , відомої групи програм-вимагачів, які в основному націлені на системи Windows. Після проникнення на пристрій він шифрує файли та змінює їхні назви, додаючи унікальний ідентифікатор жертви, адресу електронної пошти, яку контролює зловмисник, і розширення «.V». Наприклад, файл із назвою «1.png» стає «1.png.id-9ECFA84E.[vijurytos@tuta.io].V», а «2.pdf» змінюється на «2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.»
Після завершення шифрування програма-вимагач V відображає спливаюче повідомлення про викуп і створює текстовий файл з назвою «info.txt» у заражених каталогах. У листі про викуп жертв просять зв’язатися зі зловмисниками електронною поштою, вказавши свій унікальний ідентифікатор. Якщо відповідь не надійде протягом 12 годин, надається додаткова електронна адреса.
Вимоги та тактика викупу
Записка про викуп попереджає жертв про те, що їхні файли зашифровано, і їх можна відновити, лише придбавши у зловмисників інструмент розшифровки. Щоб переконати жертв у можливості розшифровки, зловмисники пропонують безкоштовно розшифрувати до трьох файлів (до 3 МБ) за умови, що файли не містять цінних даних.
Крім того, примітка не рекомендує жертвам перейменовувати зашифровані файли або намагатися використовувати програмне забезпечення для дешифрування сторонніх розробників, попереджаючи, що це може призвести до остаточної втрати даних або збільшення вимоги викупу. Включено посилання для покупки біткойнів, у якому наголошується, що платежі за викуп повинні здійснюватися в криптовалюті.
Прихована тактика та механізми наполегливості
Програмне забезпечення-вимагач V має багато спільних рис з іншими варіантами Dharma, що робить його дуже ефективним у блокуванні даних жертв. Окрім шифрування, він виконує кілька дій, щоб посилити контроль над зараженою системою:
- Вимкнення функцій безпеки: програма-вимагач вимикає системний брандмауер, щоб уникнути виявлення.
- Видалення резервних копій: видаляє тіньові копії томів (файли резервних копій Windows), що ускладнює відновлення даних без ключа дешифрування.
- Забезпечення постійності: V копіює себе в каталог «%LOCALAPPDATA%» і змінює ключі Run реєстру Windows для запуску під час кожного запуску системи.
- Вибіркове націлювання: програма-вимагач може уникати шифрування файлів у певних місцях, що, ймовірно, забезпечить безперервну роботу системи або уникне виявлення.
Як поширюється програма-вимагач V (Dharma).
Зловмисники використовують різні методи для поширення програм-вимагачів V, націлюючись на користувачів, які несвідомо піддають свої системи ризикам безпеки. Деякі з найпоширеніших переносників інфекції включають:
- Зламані служби протоколу віддаленого робочого стола (RDP): Зловмисники використовують слабкі облікові дані RDP, виконуючи атаки підбір або словник, щоб отримати неавторизований доступ.
- Шахрайські вкладення електронної пошти та посилання: користувачі можуть отримувати фішингові електронні листи із зараженими вкладеннями або посиланнями, що ведуть на веб-сайти, які розгортають програми-вимагачі.
- Використання вразливостей програмного забезпечення: кіберзлочинці користуються невиправленими недоліками безпеки, щоб установлювати програми-вимагачі на вразливі системи.
- Піратське програмне забезпечення та зламані програми: завантаження програмного забезпечення з неофіційних джерел підвищує ризик зіткнутися з виконуваними програмами-вимагачами.
- Фальшива реклама та небезпечні веб-сайти. Користувачів можуть обманом змусити завантажити програми-вимагачі за допомогою оманливої реклами або зламаних веб-сайтів.
- Заражені USB-накопичувачі: кіберзлочинці іноді використовують заражені зовнішні накопичувачі для розповсюдження програм-вимагачів, коли їх підключають до цільового пристрою.
Найкращі методи зміцнення вашої безпеки
Запобігання зараженню програмами-вимагачами вимагає проактивного підходу до кібербезпеки. Ось найефективніші заходи, які користувачі повинні вжити, щоб захистити свої пристрої:
- Використовуйте паролі, які важко зламати, і ввімкніть багатофакторну автентифікацію (MFA) : захистіть облікові записи RDP і онлайн за допомогою складних унікальних паролів і ввімкніть MFA для запобігання неавторизованому доступу.
- Оновлюйте програмне забезпечення та операційні системи : регулярно встановлюйте оновлення безпеки, щоб виправляти вразливості, які можуть використовувати програми-вимагачі.
- Вимкнути невикористані служби RDP : якщо доступ до віддаленого робочого столу непотрібний, вимкніть RDP, щоб усунути поширений вектор атаки.
- Регулярно створюйте резервні копії даних : зберігайте резервні копії на зовнішніх пристроях або хмарних службах, які не підключені безпосередньо до центральної системи, щоб запобігти їх шифруванню програмами-вимагачами.
- Будьте обережні з вкладеннями електронної пошти та посиланнями : уникайте доступу до неочікуваних вкладень електронної пошти або натискання підозрілих посилань, навіть якщо вони начебто надходять із надійних джерел.
- Завантажуйте програмне забезпечення лише з офіційних джерел : уникайте піратських програм і сторонніх завантажувачів, оскільки вони часто містять шкідливий код.
- Використовуйте програмне забезпечення безпеки із захистом від програм-вимагачів : хоча жоден інструмент не гарантує повного захисту, рішення безпеки з функціями виявлення програм-вимагачів можуть допомогти запобігти зараженню.
- Увімкнути сегментацію мережі : якщо використовується кілька пристроїв, ізолюйте критичні системи від машин загального користування, щоб обмежити здатність програм-вимагачів поширюватися мережею.
Заключні думки
Програмне забезпечення-вимагач V (Dharma) — це дуже руйнівна загроза, яка шифрує файли та вимагає від жертв виплату викупу. Оскільки зловмисники навмисно видаляють резервні копії та вимикають функції безпеки, відновлення зашифрованих даних без ключа дешифрування може бути надзвичайно складним. Найкращий захід, щоб не стати жертвою програм-вимагачів, — це дотримуватися правил кібербезпеки, зберігати резервні копії важливих файлів і залишатися пильними під час перегляду веб-сторінок або відкриття електронних листів.
Повідомлення
Було знайдено такі повідомлення, пов’язані з V (Dharma) Програми-вимагачі:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email vijurytos@tuta.io or vijurytos@cyberfear.com |
