Il ransomware V (Dharma) provoca molti danni silenziosamente

Capire il ransomware V (Dharma)

V (Dharma) Ransomware è un programma di blocco file appartenente alla famiglia Dharma , un noto gruppo di minacce che crittografa i dati da anni. Una volta infiltratosi in un sistema, modifica i file aggiungendo un ID vittima univoco, un indirizzo e-mail e l'estensione ".V". Il ransomware lascia anche una nota di riscatto sotto forma di messaggio pop-up e un file di testo denominato "info.txt".

Le vittime vengono informate che i loro file sono inaccessibili e istruite a inviare un'e-mail agli aggressori per negoziare un processo di decrittazione. La richiesta di riscatto mette in guardia dal rinominare i file o dal tentare di utilizzare strumenti di decrittazione di terze parti, sostenendo che queste azioni potrebbero causare una perdita permanente di dati. Gli aggressori si offrono persino di decifrare fino a tre piccoli file gratuitamente come prova della loro capacità di ripristinare i dati.

L'obiettivo dietro la crittografia

Come altri ransomware, V (Dharma) è progettato per estorcere denaro alle sue vittime. Gli aggressori richiedono un pagamento, solitamente in Bitcoin, in cambio di uno strumento di decrittazione. Se non si riceve risposta entro 12 ore, la richiesta di riscatto indirizza le vittime a un indirizzo e-mail secondario per ulteriori contatti. L'inclusione di più metodi di contatto suggerisce che gli aggressori vogliono garantire che la comunicazione rimanga aperta, aumentando la probabilità di pagamento.

Nonostante queste promesse, pagare il riscatto non è mai una soluzione garantita. In molti casi, le vittime che acconsentono alle richieste non ricevono mai le chiavi di decrittazione, rimanendo così senza i loro dati e senza i loro soldi.

Ecco cosa dice la richiesta di riscatto:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam

Come funziona il ransomware V (Dharma)

Una volta all'interno di un sistema, V (Dharma) cerca e crittografa i file archiviati su unità locali e di rete. Adotta inoltre misure per impedire un facile ripristino, come la disattivazione dei firewall e l'eliminazione delle copie shadow dei file, che vengono spesso utilizzate per il ripristino. Il ransomware si incorpora nel sistema copiando il suo codice nella cartella "%LOCALAPPDATA%" e modificando le chiavi del registro Run, assicurandosi che rimanga attivo anche dopo un riavvio.

È interessante notare che alcune varianti di ransomware evitano di crittografare i dati in posizioni specifiche. Questo comportamento suggerisce che gli aggressori potrebbero prendere di mira regioni o organizzazioni specifiche, evitandone altre.

Ransomware e le sue implicazioni più ampie

I programmi ransomware, tra cui V (Dharma), sono tra le minacce digitali più dirompenti. Bloccando dati critici, possono paralizzare aziende, organizzazioni e singoli utenti. Poiché gli aggressori richiedono criptovalute come pagamento, tracciare e recuperare i fondi è estremamente difficile.

Sebbene pagare per recuperare file crittografati possa sembrare l'unica opzione, farlo alimenta l'economia del ransomware, incoraggiando i criminali informatici a continuare i loro attacchi. Le forze dell'ordine e i professionisti della sicurezza informatica sconsigliano di effettuare pagamenti, poiché non vi è alcuna garanzia che gli aggressori manterranno le loro promesse.

Come si diffonde il ransomware V (Dharma)

Il ransomware Dharma viene spesso distribuito tramite connessioni Remote Desktop Protocol (RDP) deboli. Gli aggressori utilizzano attacchi brute force o dictionary per indovinare le credenziali di accesso, ottenendo l'accesso a sistemi con scarse misure di sicurezza. Una volta all'interno, eseguono manualmente il ransomware, bloccando i file in pochi minuti.

Gli autori delle minacce diffondono anche il ransomware tramite e-mail di phishing, allegati dannosi e siti Web compromessi. Pubblicità fraudolente, software pirata e vulnerabilità software offrono ulteriori opportunità agli aggressori di infiltrarsi nei sistemi. Anche siti di download apparentemente legittimi possono ospitare inconsapevolmente file carichi di ransomware, rendendo essenziale per gli utenti verificare l'autenticità di qualsiasi download.

Prevenire le infezioni da ransomware

Data la natura distruttiva del ransomware, la prevenzione è la strategia migliore. Gli utenti dovrebbero essere cauti quando gestiscono le email, in particolare quelle provenienti da mittenti sconosciuti. Si dovrebbero evitare allegati e link sospetti, poiché potrebbero innescare un'infezione all'apertura.

Il software dovrebbe sempre essere scaricato da fonti affidabili, come siti Web ufficiali dei fornitori e app store affidabili. Evitare programmi piratati e programmi di installazione di terze parti riduce al minimo il rischio di scaricare involontariamente file dannosi. Inoltre, le aziende dovrebbero proteggere l'accesso RDP utilizzando password complesse e implementando l'autenticazione multifattoriale per ridurre l'accesso non autorizzato.

L'importanza dei backup

Il backup dei dati importanti è una delle difese più efficaci contro il ransomware. I backup regolari archiviati su sistemi esterni o basati su cloud assicurano che i file possano essere ripristinati senza dover soddisfare le richieste di riscatto. È fondamentale mantenere i backup scollegati dai dispositivi principali per impedire al ransomware di crittografarli.

Considerazioni finali

V (Dharma) Ransomware esemplifica come le minacce di crittografia dei file continuino a evolversi, rendendo la protezione dei dati più critica che mai. Poiché gli aggressori utilizzano vari metodi per distribuire il ransomware, la consapevolezza e le misure di sicurezza proattive svolgono un ruolo chiave nella prevenzione delle infezioni. Restando vigili, evitando download sospetti e mantenendo backup sicuri, utenti e organizzazioni possono ridurre significativamente l'impatto degli attacchi ransomware.

Entro il Willa
February 5, 2025
Ransomware
Italiano
February 5, 2025
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.