Το V (Dharma) Ransomware κάνει αθόρυβα πολλή ζημιά
Table of Contents
Κατανόηση V (Dharma) Ransomware
Το V (Dharma) Ransomware είναι ένα πρόγραμμα κλειδώματος αρχείων που ανήκει στην οικογένεια Dharma , μια διαβόητη ομάδα απειλών που κρυπτογραφεί δεδομένα εδώ και χρόνια. Μόλις διεισδύσει σε ένα σύστημα, τροποποιεί τα αρχεία προσθέτοντας ένα μοναδικό αναγνωριστικό θύματος, μια διεύθυνση email και την επέκταση ".V". Το ransomware αφήνει επίσης πίσω του ένα σημείωμα λύτρων με τη μορφή ενός αναδυόμενου μηνύματος και ένα αρχείο κειμένου με το όνομα "info.txt".
Τα θύματα ενημερώνονται ότι τα αρχεία τους δεν είναι προσβάσιμα και δίνονται οδηγίες να στείλουν email στους εισβολείς για να διαπραγματευτούν μια διαδικασία αποκρυπτογράφησης. Το σημείωμα λύτρων προειδοποιεί για τη μετονομασία αρχείων ή την απόπειρα χρήσης εργαλείων αποκρυπτογράφησης τρίτων, υποστηρίζοντας ότι αυτές οι ενέργειες θα μπορούσαν να προκαλέσουν μόνιμη απώλεια δεδομένων. Οι εισβολείς προσφέρουν ακόμη και να αποκρυπτογραφήσουν έως και τρία μικρά αρχεία δωρεάν ως απόδειξη της ικανότητάς τους να επαναφέρουν δεδομένα.
Ο στόχος πίσω από την κρυπτογράφηση
Όπως και άλλα ransomware, το V (Dharma) έχει σχεδιαστεί για να εκβιάζει χρήματα από τα θύματά του. Οι εισβολείς απαιτούν πληρωμή, συνήθως σε Bitcoin, με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης. Εάν δεν ληφθεί απάντηση εντός 12 ωρών, το σημείωμα λύτρων κατευθύνει τα θύματα σε μια δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου για περαιτέρω επικοινωνία. Η συμπερίληψη πολλαπλών μεθόδων επικοινωνίας υποδηλώνει ότι οι εισβολείς θέλουν να διασφαλίσουν ότι η επικοινωνία παραμένει ανοιχτή, αυξάνοντας την πιθανότητα πληρωμής.
Παρά αυτές τις υποσχέσεις, η πληρωμή των λύτρων δεν είναι ποτέ εγγυημένη λύση. Σε πολλές περιπτώσεις, τα θύματα που συμμορφώνονται με τις απαιτήσεις δεν λαμβάνουν ποτέ κλειδιά αποκρυπτογράφησης, αφήνοντάς τα χωρίς τα δεδομένα και τα χρήματά τους.
Δείτε τι λέει το σημείωμα για τα λύτρα:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam
Πώς λειτουργεί το Ransomware V (Dharma).
Μόλις εισέλθει σε ένα σύστημα, το V (Dharma) αναζητά και κρυπτογραφεί αρχεία που είναι αποθηκευμένα σε τοπικές μονάδες και μονάδες δικτύου. Λαμβάνει επίσης μέτρα για να αποτρέψει την εύκολη ανάκτηση, όπως απενεργοποίηση τείχους προστασίας και διαγραφή σκιωδών αντιγράφων αρχείων, τα οποία χρησιμοποιούνται συχνά για επαναφορά. Το ransomware ενσωματώνεται στο σύστημα αντιγράφοντας τον κώδικά του στο φάκελο "%LOCALAPPDATA%" και τροποποιώντας τα κλειδιά μητρώου Εκτέλεση, διασφαλίζοντας ότι παραμένει ενεργό ακόμα και μετά από επανεκκίνηση.
Είναι ενδιαφέρον ότι ορισμένες παραλλαγές ransomware αποφεύγουν την κρυπτογράφηση δεδομένων σε συγκεκριμένες τοποθεσίες. Αυτή η συμπεριφορά υποδηλώνει ότι οι εισβολείς μπορεί να στοχεύουν συγκεκριμένες περιοχές ή οργανισμούς ενώ αποφεύγουν άλλες.
Ransomware και οι μεγαλύτερες επιπτώσεις του
Τα προγράμματα ransomware, συμπεριλαμβανομένου του V (Dharma), είναι από τις πιο ενοχλητικές ψηφιακές απειλές. Κλειδώνοντας κρίσιμα δεδομένα, μπορούν να παραλύσουν επιχειρήσεις, οργανισμούς και μεμονωμένους χρήστες. Δεδομένου ότι οι εισβολείς απαιτούν κρυπτονομίσματα ως πληρωμή, η παρακολούθηση και η ανάκτηση κεφαλαίων είναι εξαιρετικά δύσκολη.
Ενώ η πληρωμή για την ανάκτηση κρυπτογραφημένων αρχείων μπορεί να φαίνεται ως η μόνη επιλογή, κάτι τέτοιο τροφοδοτεί την οικονομία ransomware, ενθαρρύνοντας τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις επιθέσεις τους. Οι επαγγελματίες της επιβολής του νόμου και της κυβερνοασφάλειας συμβουλεύουν να μην κάνετε πληρωμές, καθώς δεν υπάρχει καμία εγγύηση ότι οι επιτιθέμενοι θα τηρήσουν τις υποσχέσεις τους.
Πώς εξαπλώνεται το V (Dharma) Ransomware
Το Dharma ransomware διανέμεται συχνά μέσω αδύναμων συνδέσεων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Οι επιτιθέμενοι χρησιμοποιούν ωμή βία ή επιθέσεις λεξικών για να μαντέψουν τα διαπιστευτήρια σύνδεσης, αποκτώντας πρόσβαση σε συστήματα με ανεπαρκή μέτρα ασφαλείας. Μόλις μπουν μέσα, εκτελούν χειροκίνητα το ransomware, κλειδώνοντας αρχεία μέσα σε λίγα λεπτά.
Οι φορείς απειλών διαδίδουν επίσης ransomware μέσω email ηλεκτρονικού ψαρέματος, κακόβουλων συνημμένων και παραβιασμένων ιστοτόπων. Οι δόλιες διαφημίσεις, το πειρατικό λογισμικό και τα τρωτά σημεία λογισμικού παρέχουν πρόσθετες ευκαιρίες στους εισβολείς να διεισδύσουν στα συστήματα. Ακόμη και οι φαινομενικά νόμιμοι ιστότοποι λήψης μπορούν εν αγνοία τους να φιλοξενούν αρχεία φορτωμένα με ransomware, γεγονός που καθιστά απαραίτητο για τους χρήστες να επαληθεύουν την αυθεντικότητα οποιασδήποτε λήψης.
Πρόληψη λοιμώξεων Ransomware
Δεδομένης της καταστροφικής φύσης του ransomware, η πρόληψη είναι η καλύτερη στρατηγική. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν χειρίζονται μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστους αποστολείς. Τα ύποπτα συνημμένα και οι σύνδεσμοι θα πρέπει να αποφεύγονται, καθώς θα μπορούσαν να προκαλέσουν μόλυνση κατά το άνοιγμα.
Το λογισμικό πρέπει πάντα να γίνεται λήψη από αξιόπιστες πηγές, όπως επίσημους ιστότοπους προμηθευτών και αξιόπιστα καταστήματα εφαρμογών. Η αποφυγή πειρατικών προγραμμάτων και προγραμμάτων εγκατάστασης τρίτων ελαχιστοποιεί τον κίνδυνο ακούσιας λήψης επιβλαβών αρχείων. Επιπλέον, οι επιχειρήσεις θα πρέπει να διασφαλίζουν την πρόσβαση RDP χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων για τη μείωση της μη εξουσιοδοτημένης πρόσβασης.
Η σημασία των αντιγράφων ασφαλείας
Η δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων είναι μια από τις πιο αποτελεσματικές άμυνες ενάντια στο ransomware. Τα τακτικά αντίγραφα ασφαλείας που αποθηκεύονται σε εξωτερικά συστήματα ή συστήματα που βασίζονται σε cloud διασφαλίζουν ότι τα αρχεία μπορούν να αποκατασταθούν χωρίς να απαιτείται συμμόρφωση με απαιτήσεις λύτρων. Είναι σημαντικό να διατηρείτε τα αντίγραφα ασφαλείας αποσυνδεδεμένα από τις κύριες συσκευές για να αποτρέψετε το ransomware από την κρυπτογράφηση τους επίσης.
Τελικές Σκέψεις
Το V (Dharma) Ransomware αποτελεί παράδειγμα του τρόπου με τον οποίο οι απειλές κρυπτογράφησης αρχείων συνεχίζουν να εξελίσσονται, καθιστώντας την προστασία δεδομένων πιο κρίσιμη από ποτέ. Δεδομένου ότι οι εισβολείς χρησιμοποιούν διάφορες μεθόδους για τη διανομή ransomware, η ευαισθητοποίηση και τα προληπτικά μέτρα ασφαλείας διαδραματίζουν βασικό ρόλο στην πρόληψη λοιμώξεων. Παραμένοντας σε εγρήγορση, αποφεύγοντας ύποπτες λήψεις και διατηρώντας ασφαλή αντίγραφα ασφαλείας, οι χρήστες και οι οργανισμοί μπορούν να μειώσουν σημαντικά τον αντίκτυπο των επιθέσεων ransomware.
