V(Dharma)勒索軟體悄悄造成大量破壞
Table of Contents
了解 V (Dharma) 勒索軟體
V(Dharma)勒索軟體是一種文件鎖定程序,屬於Dharma 家族,這是一個臭名昭著的威脅團體,多年來一直在加密資料。一旦它滲透到系統,它就會透過附加唯一的受害者 ID、電子郵件地址和「.V」副檔名來修改檔案。勒索軟體也會以彈出訊息的形式留下勒索信和名為「info.txt」的文字檔案。
受害者被告知他們的文件無法訪問,並被指示向攻擊者發送電子郵件以協商解密過程。贖金通知警告不要重新命名文件或嘗試使用第三方解密工具,聲稱這些操作可能會導致永久性資料遺失。攻擊者甚至提出免費解密最多三個小文件,以證明他們有能力恢復資料。
加密背後的目標
與其他勒索軟體一樣,V(Dharma)旨在向受害者勒索金錢。攻擊者要求付款(通常以比特幣)以換取解密工具。如果 12 小時內沒有收到回复,贖金通知會將受害者引導至輔助電子郵件地址以便進一步聯繫。包含多種聯繫方式表明攻擊者希望確保通信保持暢通,從而增加付款的可能性。
儘管有這些承諾,但支付贖金絕不是萬無一失的解決方案。在許多情況下,遵守要求的受害者永遠不會收到解密金鑰,導致他們既無法獲得資料也無法獲得金錢。
贖金通知內容如下:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam
V(Dharma)勒索軟體的運作方式
一旦進入系統,V(Dharma)就會搜尋並加密儲存在本機和網路磁碟機上的檔案。它還採取措施防止輕易恢復,例如停用防火牆和刪除通常用於恢復的檔案的捲影副本。勒索軟體透過將其程式碼複製到「%LOCALAPPDATA%」資料夾並修改運行註冊表項將自身嵌入到系統中,確保即使在重新啟動後仍保持活動狀態。
有趣的是,一些勒索軟體變種避免加密特定位置的資料。這種行為表明攻擊者可能針對特定地區或組織,同時避開其他地區或組織。
勒索軟體及其更大影響
勒索軟體程式(包括 V(Dharma))是最具破壞性的數位威脅之一。透過鎖定關鍵數據,他們可以使企業、組織和個人用戶陷入癱瘓。由於攻擊者要求使用加密貨幣作為支付,因此追蹤和恢復資金極為困難。
雖然付費檢索加密檔案似乎是唯一的選擇,但這樣做會助長勒索軟體經濟,鼓勵網路犯罪分子繼續攻擊。執法和網路安全專家建議不要付款,因為不能保證攻擊者會履行他們的承諾。
V(Dharma)勒索軟體如何傳播
Dharma 勒索軟體通常透過弱的遠端桌面協定 (RDP) 連線進行傳播。攻擊者使用暴力攻擊或字典攻擊來猜測登入憑證,從而存取安全措施較差的系統。一旦進入,他們就會手動執行勒索軟體,並在幾分鐘內鎖定檔案。
威脅行為者也透過網路釣魚電子郵件、惡意附件和受感染的網站傳播勒索軟體。詐騙廣告、盜版軟體和軟體漏洞為攻擊者滲透系統提供了更多機會。即使看似合法的下載網站也可能在不知情的情況下託管帶有勒索軟體的文件,因此用戶必須驗證任何下載的真實性。
預防勒索軟體感染
鑑於勒索軟體的破壞性,預防是最好的策略。使用者在處理電子郵件時應小心謹慎,尤其是來自未知寄件者的電子郵件。應避免使用可疑的附件和鏈接,因為它們在打開時可能會引發感染。
應始終從信譽良好的來源下載軟體,例如官方供應商網站和值得信賴的應用程式商店。避免使用盜版程式和第三方安裝程式可最大限度地降低無意下載有害檔案的風險。此外,企業應使用強密碼並實施多因素身份驗證來保護 RDP 訪問,以減少未經授權的訪問。
備份的重要性
備份重要資料是防範勒索軟體最有效的措施之一。儲存在外部或基於雲端的系統上的定期備份可確保文件可以恢復,而無需遵守贖金要求。至關重要的是要保持備份與主設備斷開連接,以防止勒索軟體也對其進行加密。
最後的想法
V(Dharma)勒索軟體體現了檔案加密威脅的不斷發展,使得資料保護比以往任何時候都更加重要。由於攻擊者使用各種方法來傳播勒索軟體,因此意識和主動的安全措施在預防感染方面發揮關鍵作用。透過保持警覺、避免可疑下載和保持安全備份,使用者和組織可以顯著減少勒索軟體攻擊的影響。
