ダルマニンジャランサムウェア
ランサムウェアの脅威は、間違いなく最も人気のあるマルウェアの種類の1つです。ランサムウェアビルダーキットがあります。これにより、ランサムウェアの脅威の作成が非常に簡単になり、エントリバーが低くなり、増え続けるサイバー犯罪者がこのマルウェアを作成して広めることができます。最新のランサムウェアの脅威の1つは、Dharma-Ninja Ransomwareと呼ばれます。 Dharma-Ninja Ransomwareは、非常に人気のあるDharma Ransomwareのバリアントです。
伝播と暗号化
Dharma-Ninjaランサムウェアがどのように正確に拡散しているかは不明です。一部の研究者は、Dharma-Ninja Ransomwareの作成者が、大量のスパムメールキャンペーン、偽のソフトウェアアップデート、および正当なアプリケーションの不正な海賊版を使用して、この厄介なファイルロックトロイの木馬を広める可能性があると考えています。 Dharma-Ninja Ransomwareは、ターゲットホストを侵害するとすぐに、最初にシステムをスキャンします。この目的は、脅威が目的のファイルを正常に見つけることができることです。 Dharma-Ninja Ransomwareは、被害者が支払いを検討する可能性が高くなるため、一般的なファイルタイプの長いリストを対象としています。スキャンが完了すると、Dharma-Ninja Ransomwareは暗号化プロセスを開始します。ファイルがDharma-Ninjaランサムウェアによってロックされると、その名前が変更されます。このデータ暗号化トロイの木馬は、 '。id-
身代金メモ
ダルマランサムウェアファミリーに属するほとんどのランサムウェアの脅威のように、ダルマニンジャランサムウェアは「FILES ENCRYPTED.txt」という名前の身代金メモをドロップします。メモはかなり簡潔であいまいですが、ユーザーにデータが暗号化されていることを通知し、ファイルを取得する唯一の方法は身代金を支払うことです。言及された具体的な金額はありません。攻撃者は、被害者が連絡したときにのみこの情報を開示する可能性があります。彼らと連絡を取るために、Dharma-Ninja Ransomwareの作者は「ninja777@cock.li」というメールアドレスを提供します。
サイバー詐欺に関しては、距離を保つように勧められます。このような怪しげな個人が約束を果たすことはめったになく、約束された解読キーを受け取ることはほとんどないでしょう。だから、評判の良いアンチウイルスアプリケーションを信頼して、Dharma-Ninja Ransomwareをシステムから削除し、将来的に保護する方が安全です。
