V (Dharma) Ransomware causa muitos danos silenciosamente

Compreendendo o V (Dharma) Ransomware

O V (Dharma) Ransomware é um programa de bloqueio de arquivos pertencente à família Dharma , um grupo notório de ameaças que criptografa dados há anos. Uma vez que ele se infiltra em um sistema, ele modifica os arquivos anexando um ID de vítima exclusivo, um endereço de e-mail e a extensão ".V". O ransomware também deixa para trás uma nota de resgate na forma de uma mensagem pop-up e um arquivo de texto chamado "info.txt".

As vítimas são informadas de que seus arquivos estão inacessíveis e instruídas a enviar um e-mail aos invasores para negociar um processo de descriptografia. A nota de resgate alerta contra renomear arquivos ou tentar usar ferramentas de descriptografia de terceiros, alegando que essas ações podem causar perda permanente de dados. Os invasores até oferecem descriptografar até três arquivos pequenos gratuitamente como prova de sua capacidade de restaurar dados.

O objetivo por trás da criptografia

Como outros ransomwares, o V (Dharma) é projetado para extorquir dinheiro de suas vítimas. Os invasores exigem pagamento, geralmente em Bitcoin, em troca de uma ferramenta de descriptografia. Se nenhuma resposta for recebida em 12 horas, a nota de resgate direciona as vítimas para um endereço de e-mail secundário para contato posterior. A inclusão de vários métodos de contato sugere que os invasores querem garantir que a comunicação permaneça aberta, aumentando a probabilidade de pagamento.

Apesar dessas promessas, pagar o resgate nunca é uma solução garantida. Em muitos casos, as vítimas que cumprem as exigências nunca recebem as chaves de descriptografia, deixando-as sem seus dados e seu dinheiro.

Aqui está o que diz a nota de resgate:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam

Como o V (Dharma) Ransomware opera

Uma vez dentro de um sistema, o V (Dharma) procura e criptografa arquivos armazenados em unidades locais e de rede. Ele também toma medidas para evitar recuperação fácil, como desabilitar firewalls e excluir cópias de sombra de arquivos, que são frequentemente usadas para restauração. O ransomware se incorpora ao sistema copiando seu código para a pasta "%LOCALAPPDATA%" e modificando as chaves de registro Run, garantindo que ele permaneça ativo mesmo após uma reinicialização.

Curiosamente, algumas variantes de ransomware evitam criptografar dados em locais específicos. Esse comportamento sugere que os invasores podem estar mirando regiões ou organizações específicas enquanto evitam outras.

Ransomware e suas implicações maiores

Programas de ransomware, incluindo V (Dharma), estão entre as ameaças digitais mais disruptivas. Ao bloquear dados críticos, eles podem paralisar empresas, organizações e usuários individuais. Como os invasores exigem criptomoeda como pagamento, rastrear e recuperar fundos é extremamente difícil.

Embora pagar para recuperar arquivos criptografados possa parecer a única opção, fazer isso alimenta a economia do ransomware, encorajando os criminosos cibernéticos a continuarem seus ataques. Profissionais de segurança cibernética e de aplicação da lei aconselham contra fazer pagamentos, pois não há garantia de que os invasores cumprirão suas promessas.

Como o V (Dharma) Ransomware se espalha

O ransomware Dharma é frequentemente distribuído por meio de conexões fracas do Remote Desktop Protocol (RDP). Os invasores usam força bruta ou ataques de dicionário para adivinhar credenciais de login, obtendo acesso a sistemas com medidas de segurança precárias. Uma vez lá dentro, eles executam manualmente o ransomware, bloqueando arquivos em minutos.

Os agentes de ameaças também espalham ransomware por meio de e-mails de phishing, anexos maliciosos e sites comprometidos. Anúncios fraudulentos, software pirateado e vulnerabilidades de software fornecem oportunidades adicionais para invasores se infiltrarem em sistemas. Até mesmo sites de download aparentemente legítimos podem hospedar, sem saber, arquivos carregados de ransomware, tornando essencial que os usuários verifiquem a autenticidade de qualquer download.

Prevenção de infecções por ransomware

Dada a natureza destrutiva do ransomware, a prevenção é a melhor estratégia. Os usuários devem ser cautelosos ao lidar com e-mails, especialmente aqueles de remetentes desconhecidos. Anexos e links suspeitos devem ser evitados, pois podem desencadear uma infecção ao serem abertos.

O software deve sempre ser baixado de fontes confiáveis, como sites oficiais de fornecedores e lojas de aplicativos confiáveis. Evitar programas pirateados e instaladores de terceiros minimiza o risco de baixar arquivos prejudiciais involuntariamente. Além disso, as empresas devem proteger o acesso RDP usando senhas fortes e implementando autenticação multifator para reduzir o acesso não autorizado.

A importância dos backups

Fazer backup de dados importantes é uma das defesas mais eficazes contra ransomware. Backups regulares armazenados em sistemas externos ou baseados em nuvem garantem que os arquivos possam ser restaurados sem a necessidade de cumprir com as exigências de resgate. É crucial manter os backups desconectados dos dispositivos primários para evitar que o ransomware os criptografe também.

Considerações finais

O V (Dharma) Ransomware exemplifica como as ameaças de criptografia de arquivos continuam a evoluir, tornando a proteção de dados mais crítica do que nunca. Como os invasores usam vários métodos para distribuir ransomware, a conscientização e as medidas de segurança proativas desempenham um papel fundamental na prevenção de infecções. Ao permanecerem vigilantes, evitando downloads suspeitos e mantendo backups seguros, os usuários e as organizações podem reduzir significativamente o impacto dos ataques de ransomware.

Por Willa
February 5, 2025
Ransomware
Portuguese
February 5, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.