V(Dharma)勒索軟體
網路威脅變得越來越複雜,用戶實施強有力的安全措施來保護他們的設備至關重要。一種特別激進的勒索軟體,V(Dharma)勒索軟體,會加密檔案並要求支付解密費用。了解這種威脅如何運作並採取強有力的安全措施對於確保安全至關重要。
目錄
V(Dharma)勒索軟體如何加密文件
V(Dharma)勒索軟體屬於Dharma家族,這是一個主要針對 Windows 系統的知名勒索軟體組織。一旦它滲透到裝置中,它就會加密檔案並透過附加唯一的受害者 ID、攻擊者控制的電子郵件地址和「.V」副檔名來修改其名稱。例如,名為“1.png”的檔案變為“1.png.id-9ECFA84E.[vijurytos@tuta.io].V”,而“2.pdf”則重命名為“2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V”。
加密完成後,V 勒索軟體會顯示彈出式勒索提示並在受影響的目錄中建立一個名為「info.txt」的文字檔案。贖金通知要求受害者透過電子郵件聯繫攻擊者,並提供他們的唯一 ID。如果 12 小時內未收到回复,則會提供輔助電子郵件地址。
贖金要求和策略
贖金通知警告受害者,他們的文件已被加密,只有從攻擊者那裡購買解密工具才能恢復。為了讓受害者相信解密是可能的,犯罪分子提出免費解密最多三個檔案(3MB 以下)——前提是這些檔案不包含有價值的資料。
此外,該通知還勸阻受害者不要重命名加密檔案或嘗試使用第三方解密軟體,並警告這樣做可能會導致永久性資料遺失或贖金要求增加。其中包含購買比特幣的鏈接,強調贖金必須以加密貨幣支付。
隱身策略與持久機制
V 勒索軟體與其他 Dharma 變種有許多共同特徵,因此可以非常有效地阻止受害者獲取其資料。除了加密之外,它還採取多種措施來加強對受感染系統的控制:
- 停用安全功能:勒索軟體會關閉系統防火牆以避免被發現。
- 刪除備份副本:它會刪除影集副本(Windows 備份檔案),使得沒有解密金鑰的資料復原變得困難。
V(Dharma)勒索軟體的傳播方式
攻擊者使用各種方法傳播 V 勒索軟體,針對那些不知情的情況下將系統暴露於安全風險的使用者。一些最常見的感染媒介包括:
- 受損的遠端桌面協定 (RDP) 服務:威脅行為者透過執行暴力攻擊或字典攻擊來利用弱 RDP 憑證來取得未經授權的存取。
- 詐騙電子郵件附件和連結:使用者可能會收到帶有受感染附件或部署勒索軟體的網站的連結的釣魚電子郵件。
- 利用軟體漏洞:網路犯罪分子利用未修補的安全漏洞在易受攻擊的系統上安裝勒索軟體。
- 盜版軟體和破解程式:從非官方來源下載軟體會增加遇到勒索軟體執行檔的風險。
- 虛假廣告和不安全的網站:使用者可能會透過欺騙性廣告或受感染的網站被誘騙下載勒索軟體。
- 受感染的 USB 隨身碟:網路犯罪分子有時會使用受感染的外部驅動器在插入目標裝置時傳播勒索軟體。
加強安全性的最佳實踐
預防勒索軟體感染需要採取主動的網路安全方法。以下是使用者應採取的最有效措施來保護他們的設備:
- 使用難以破解的密碼並啟用多因素身份驗證 (MFA) :使用複雜、獨特的密碼保護 RDP 和線上帳戶,並啟用 MFA 以防止未經授權的存取。
- 保持軟體和作業系統更新:定期安裝安全性更新以修補勒索軟體可能利用的漏洞。
最後的想法
V(Dharma)勒索軟體是一種極具破壞性的威脅,它會加密檔案並要求受害者支付贖金。由於攻擊者故意刪除備份副本並停用安全功能,因此在沒有解密金鑰的情況下恢復加密資料會非常困難。避免成為勒索軟體受害者的最佳措施是養成良好的網路安全習慣,備份重要文件,並在瀏覽網頁或開啟電子郵件時保持警惕。
訊息
找到以下與V(Dharma)勒索軟體相關的消息:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email vijurytos@tuta.io or vijurytos@cyberfear.com |
