V (Dharma) Ransomware tyliai daro daug žalos
Table of Contents
V (Dharma) Ransomware supratimas
V (Dharma) Ransomware yra failų užrakinimo programa, priklausanti Dharma šeimai – liūdnai pagarsėjusiai grėsmių grupei, kuri daugelį metų šifruoja duomenis. Kai jis įsiskverbia į sistemą, jis modifikuoja failus, pridėdamas unikalų aukos ID, el. pašto adresą ir plėtinį ".V". Išpirkos reikalaujanti programa taip pat palieka išpirkos raštelį iššokančio pranešimo ir tekstinio failo pavadinimu „info.txt“ pavidalu.
Aukos informuojamos, kad jų failai nepasiekiami, ir nurodoma išsiųsti užpuolikams el. paštu, kad būtų deramasi dėl iššifravimo proceso. Išpirkos rašte įspėjama nepervardyti failų ar bandyti naudoti trečiųjų šalių iššifravimo įrankius, nes teigiama, kad šie veiksmai gali sukelti nuolatinį duomenų praradimą. Užpuolikai netgi siūlo nemokamai iššifruoti iki trijų mažų failų, kaip įrodymą, kad jie sugeba atkurti duomenis.
Šifravimo tikslas
Kaip ir kitos išpirkos reikalaujančios programos, „V“ (Dharma) skirta išvilioti pinigus iš savo aukų. Užpuolikai reikalauja sumokėti, dažniausiai Bitcoin, mainais į iššifravimo įrankį. Jei per 12 valandų atsakymas negaunamas, išpirkos laiškas nukreipia aukas į papildomą el. pašto adresą, kad galėtų susisiekti toliau. Kelių susisiekimo būdų įtraukimas rodo, kad užpuolikai nori užtikrinti, kad ryšys liktų atviras, padidinant mokėjimo tikimybę.
Nepaisant šių pažadų, išpirkos mokėjimas niekada nėra garantuotas sprendimas. Daugeliu atvejų aukos, kurios laikosi reikalavimų, niekada negauna iššifravimo raktų, todėl jos lieka be savo duomenų ir pinigų.
Štai kas sakoma išpirkos raštelyje:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam
Kaip veikia V (Dharma) Ransomware
Patekusi į sistemą, V (Dharma) ieško ir užšifruoja failų, saugomų vietiniuose ir tinklo diskuose. Taip pat imamasi veiksmų, kad būtų išvengta lengvo atkūrimo, pvz., išjungiamos ugniasienės ir ištrinamos šešėlinės failų kopijos, kurios dažnai naudojamos atkūrimui. Išpirkos reikalaujanti programinė įranga įterpia save sistemoje, nukopijuodama savo kodą į aplanką „%LOCALAPPDATA%“ ir pakeisdama Vykdyti registro raktus, užtikrindama, kad ji išliktų aktyvi net ir paleidus iš naujo.
Įdomu tai, kad kai kurie išpirkos reikalaujančių programų variantai vengia duomenų šifravimo konkrečiose vietose. Toks elgesys rodo, kad užpuolikai gali nusitaikyti į tam tikrus regionus ar organizacijas, vengdami kitų.
Ransomware ir jos didesnės pasekmės
Išpirkos reikalaujančios programos, įskaitant V (Dharma), yra viena iš labiausiai trikdančių skaitmeninių grėsmių. Užrakinus svarbius duomenis, jie gali paralyžiuoti įmones, organizacijas ir atskirus vartotojus. Kadangi užpuolikai reikalauja kriptovaliutos kaip mokėjimo, sekti ir atgauti lėšas yra labai sunku.
Mokėjimas už šifruotų failų atgavimą gali atrodyti kaip vienintelė išeitis, tačiau tai skatina išpirkos reikalaujančių programų ekonomiką ir skatina kibernetinius nusikaltėlius tęsti atakas. Teisėsaugos ir kibernetinio saugumo specialistai pataria nemokėti, nes nėra garantijos, kad užpuolikai tesės savo pažadus.
Kaip plinta V (Dharma) Ransomware
Dharma išpirkos reikalaujančios programos dažnai platinamos per silpnus nuotolinio darbalaukio protokolo (RDP) ryšius. Užpuolikai naudoja brutalią jėgą arba žodyno atakas, kad atspėtų prisijungimo duomenis ir gautų prieigą prie sistemų, kurių saugos priemonės yra prastos. Patekę į vidų, jie rankiniu būdu paleidžia išpirkos reikalaujančią programinę įrangą ir per kelias minutes užrakina failus.
Grėsmių veikėjai taip pat platina išpirkos reikalaujančias programas per sukčiavimo el. laiškus, kenkėjiškus priedus ir pažeistas svetaines. Apgaulingi skelbimai, piratinė programinė įranga ir programinės įrangos pažeidžiamumas suteikia užpuolikams papildomų galimybių įsiskverbti į sistemas. Net iš pažiūros teisėtos atsisiuntimo svetainės gali nesąmoningai priglobti išpirkos reikalaujančių programų apkrautus failus, todėl vartotojams būtina patikrinti bet kokio atsisiuntimo autentiškumą.
Ransomware infekcijų prevencija
Atsižvelgiant į destruktyvų išpirkos reikalaujančios programos pobūdį, prevencija yra geriausia strategija. Naudotojai turėtų būti atsargūs tvarkydami el. laiškus, ypač iš nežinomų siuntėjų. Reikėtų vengti įtartinų priedų ir nuorodų, nes atidarius jie gali sukelti infekciją.
Programinė įranga visada turi būti atsisiunčiama iš patikimų šaltinių, pvz., oficialių pardavėjų svetainių ir patikimų programų parduotuvių. Vengiant piratinių programų ir trečiųjų šalių diegimo programų, sumažėja rizika netyčia atsisiųsti kenksmingų failų. Be to, įmonės turėtų užtikrinti prieigą prie KPP naudodamos stiprius slaptažodžius ir įdiegdamos kelių veiksnių autentifikavimą, kad sumažintų neteisėtą prieigą.
Atsarginių kopijų svarba
Svarbių duomenų atsarginių kopijų kūrimas yra viena veiksmingiausių apsaugos priemonių nuo išpirkos reikalaujančių programų. Reguliarios atsarginės kopijos, saugomos išorinėse arba debesies pagrindu veikiančiose sistemose, užtikrina, kad failus būtų galima atkurti nesilaikant išpirkos reikalavimų. Labai svarbu, kad atsarginės kopijos būtų atjungtos nuo pirminių įrenginių, kad išpirkos reikalaujančios programos taip pat jų neužšifruotų.
Paskutinės mintys
V (Dharma) Ransomware rodo, kaip toliau vystosi failų šifravimo grėsmės, todėl duomenų apsauga tampa svarbesnė nei bet kada anksčiau. Kadangi užpuolikai naudoja įvairius išpirkos reikalaujančių programų platinimo būdus, sąmoningumas ir aktyvios saugos priemonės atlieka pagrindinį vaidmenį užkertant kelią infekcijoms. Išlikdami budrūs, vengdami įtartinų atsisiuntimų ir saugodami atsargines kopijas, vartotojai ir organizacijos gali žymiai sumažinti išpirkos reikalaujančių programų atakų poveikį.
