Dharma ランサムウェア削除レポート

Dharma ランサムウェア説明

タイプ： Ransomware

Dharma Ransomware は、コンピューターユーザーを恐喝するために使用されている暗号化ランサムウェアトロイの木馬です。 Dharma Ransomware に感染したコンピュータは世界中に多数あります。 Dharma Ransomware は、Windows の Users ディレクトリ内のディレクトリのみを標的としているようであり、暗号化されたファイルは各ファイル名の末尾に [bitcoin143@india.com].dharma というサフィックスが追加されています。 Dharma Ransomware の亜種には、身代金注記がない場合があります。 Dharma Ransomware は、影響を受けるコンピューターの正常な動作を停止しませんが、ファイルがターゲットディレクトリに追加されるたびに、Dharma Ransomware 感染が削除されない限り、ファイルは暗号化されます。

Dharma ランサムウェアは名前を変更する可能性があります

一部のコンピューターユーザーは、Dharma Ransomware の配信に使用されているファイルの名前も「skanda.exe」である可能性があると報告していますが、これは攻撃で使用されている亜種によって異なります。 Dharma Ransomware がファイルを暗号化すると、復号化されるまで、被害者のアプリケーションはそのファイルを読み取ることができなくなります。残念ながら、Dharma Ransomware の影響を受けたファイルを復号化するには、Dharma Ransomware の責任者が被害者が身代金を支払うまで保持する復号化キーが必要です。 Dharma Ransomware の別の亜種が、アプリケーション「plinck.exe」を含む「opFirlma」という名前のフォルダーに含まれています。これらはランダムに生成される可能性が高いです。 Dharma Ransomware の一部の亜種には、「README.txt」という名前のテキストファイルに含まれる身代金メモが含まれており、次のメッセージが送信されます。

'注意！
現在、システムは保護されていません。
それを修正してファイルを復元できます。
システムを復元するには、次のアドレスに書き込みます。
bitcoin143@india.com'

Dharma ランサムウェア感染の仕組み

PC セキュリティアナリストは、Dharma ランサムウェアが、悪名高い Crysis Ransomwareファミリの多くの亜種の 1 つであると疑っています。Crysis Ransomware ファミリは、2016 年の夏以降、数多くの攻撃の原因となっています。被害者のコンピュータのマクロの脆弱性。 Dharma Ransomware の一部のサンプルは不完全で、身代金メモやこれらの攻撃の他の基本機能が含まれていないことが多いため、Dharma Ransomware はまだ開発中である可能性があります。 Dharma Ransomware 感染は、これらの暗号化ランサムウェア攻撃のかなり典型的なものです。 Dharma Ransomware は、AES-256 暗号化を使用して被害者のデータを乗っ取り、コンピューターユーザーがファイルにアクセスできないようにします。 Dharma Ransomware 攻撃は、次のディレクトリを標的とします。

%UserProfile%\デスクトップ
%UserProfile%\Downloads
%UserProfile%\Documents
%UserProfile%\Pictures
%UserProfile%\Music
%UserProfile%\Videos

Dharma ランサムウェアへの対処

PC セキュリティアナリストは、Dharma Ransomware の身代金を支払わないようにコンピューターユーザーに強くアドバイスしています。 Dharma Ransomware の責任者が、感染したファイルを復号化する手段を提供する可能性は非常に低く、特に Dharma Ransomware の場合、明らかにまだ開発中です。実際、Dharma Ransomware 攻撃の責任者が被害者に追加の支払いを要求するか、被害者の要求を単に無視する可能性も同様です。

ほとんどの暗号化ランサムウェア型トロイの木馬と同様、この攻撃に対する最善の解決策は、適切なバックアップシステムを確立するための措置を講じることです。このようにして、コンピューターユーザーは、身代金を支払う必要なく、バックアップコピーからファイルを復元することで、Dharma Ransomware 攻撃から回復できます。実際、ファイルのバックアップが定期的に行われるようになれば、Dharma Ransomware のような攻撃はなくなるでしょう。独自のファイル。 Dharma Ransomware は破損した電子メールの添付ファイルを介して拡散する可能性があるため、マルウェアアナリストは、電子メールの取り扱いに注意するようコンピューターユーザーにアドバイスしています。

技術情報

ファイルシステムの詳細

Dharma ランサムウェアは次のファイルを作成します：n

すべて展開 | すべて折りたたむ

#	ファイル名	MD5	検出数
1	Info.hta	44d93d15807455a527283c6fedf65762	556
名前： Info.hta MD5： 44d93d15807455a527283c6fedf65762 サイズ： 13.63 KB (13635 バイト) 検出回数： 556 道： %APPDATA%\ グループ：マルウェアファイル最終更新： February 24, 2017
2	Information.hta	d0f94ea59e72e62ea6e6f058a5bba1a7	301
名前： Information.hta MD5： d0f94ea59e72e62ea6e6f058a5bba1a7 サイズ： 13.63 KB (13637 バイト) 検出回数： 301 道： %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： February 24, 2017
3	Payload00.exe	faccdfb32516a9c2dbe714a73712b764	104
名前： Payload00.exe MD5： faccdfb32516a9c2dbe714a73712b764 サイズ： 335.66 KB (335665 バイト) 検出回数： 104 タイプ： Executable File 道： %SystemDrive%\Users\marcos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
4	Inf.hta	1bf867566ccfc201dcf9688a9a21d80b	46
名前： Inf.hta MD5： 1bf867566ccfc201dcf9688a9a21d80b サイズ： 13.64 KB (13641 バイト) 検出回数： 46 道： %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： February 24, 2017
5	Payload_c.exe	c001d4d8732a4613fec008770b0fa9bc	31
名前： Payload_c.exe MD5： c001d4d8732a4613fec008770b0fa9bc サイズ： 399.66 KB (399666 バイト) 検出回数： 31 タイプ： Executable File 道： %WINDIR%\System32\ グループ：マルウェアファイル最終更新： December 7, 2016
6	Payload5.exe	b097e84cd3abd15f564f1e0b77cb2d50	26
名前： Payload5.exe MD5： b097e84cd3abd15f564f1e0b77cb2d50 サイズ： 278.31 KB (278318 バイト) 検出回数： 26 タイプ： Executable File 道： %SystemDrive%\Users\db2admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
7	Payload.exe	03ab0fb5eeeb8424cd921127f13ad52c	25
名前： Payload.exe MD5： 03ab0fb5eeeb8424cd921127f13ad52c サイズ： 357.88 KB (357887 バイト) 検出回数： 25 タイプ： Executable File 道： %SystemDrive%\Users\Oficina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
8	inter2811_bandugan_1.exe	703c42e5456731444cf68cc27fdfbe96	24
名前： inter2811_bandugan_1.exe MD5： 703c42e5456731444cf68cc27fdfbe96 サイズ： 332.8 KB (332800 バイト) 検出回数： 24 タイプ： Executable File 道： %WINDIR%\System32\ グループ：マルウェアファイル最終更新： December 2, 2016
9	setap_c.exe	e1f72b51728198f2320b8fa7e95244e9	21
名前： setap_c.exe MD5： e1f72b51728198f2320b8fa7e95244e9 サイズ： 296.24 KB (296241 バイト) 検出回数： 21 タイプ： Executable File 道： %SystemDrive%\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
10	explorer.exe	674bfb3719ce1b9d30dd906c20251090	20
名前： explorer.exe MD5： 674bfb3719ce1b9d30dd906c20251090 サイズ： 224.3 KB (224308 バイト) 検出回数： 20 タイプ： Executable File 道： %SystemDrive%\Users\amit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： February 24, 2017
11	setap28.exe	1e1bf7697917466739cb5d8c9b31f7d3	19
名前： setap28.exe MD5： 1e1bf7697917466739cb5d8c9b31f7d3 サイズ： 310.58 KB (310581 バイト) 検出回数： 19 タイプ： Executable File 道： %APPDATA%\ グループ：マルウェアファイル最終更新： December 7, 2016
12	Payload(1)_c.exe	7fb036338464c8dcf226c8b269227b65	17
名前： Payload(1)_c.exe MD5： 7fb036338464c8dcf226c8b269227b65 サイズ： 214.32 KB (214322 バイト) 検出回数： 17 タイプ： Executable File 道： %SystemDrive%\Users\contabilidad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
13	Payload2.exe	a9f94a2a8501bf15d8ac1eef95cce3e4	16
名前： Payload2.exe MD5： a9f94a2a8501bf15d8ac1eef95cce3e4 サイズ： 338.19 KB (338197 バイト) 検出回数： 16 タイプ： Executable File 道： %SystemDrive%\Users\Sergio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
14	Payload0.exe	17bf92deca1953c6ebf2aafb5bf8ebf1	15
名前： Payload0.exe MD5： 17bf92deca1953c6ebf2aafb5bf8ebf1 サイズ： 324.4 KB (324400 バイト) 検出回数： 15 タイプ： Executable File 道： %SystemDrive%\Users\CANTERA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
15	setap30.exe	eb39803ca6b4540d3001562e07e30ed7	10
名前： setap30.exe MD5： eb39803ca6b4540d3001562e07e30ed7 サイズ： 303.41 KB (303413 バイト) 検出回数： 10 タイプ： Executable File 道： %SystemDrive%\Users\lachlan\AppData\Roaming\ グループ：マルウェアファイル最終更新： December 7, 2016
16	Payload31.exe	db2a372dfcaa0dbba4aaff2eaeb5e516	9
名前： Payload31.exe MD5： db2a372dfcaa0dbba4aaff2eaeb5e516 サイズ： 326.51 KB (326513 バイト) 検出回数： 9 タイプ： Executable File 道： %SystemDrive%\Users\johann\AppData\Roaming\ グループ：マルウェアファイル最終更新： December 7, 2016
17	Payload30.exe	f6fafa7b9508f9f03ed6c8e4f43f3bb4	8
名前： Payload30.exe MD5： f6fafa7b9508f9f03ed6c8e4f43f3bb4 サイズ： 343.3 KB (343308 バイト) 検出回数： 8 タイプ： Executable File 道： %SystemDrive%\Users\server\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
18	Payload12.exe	d8f6ff36e853b4ea86b7d8b771ea2a89	8
名前： Payload12.exe MD5： d8f6ff36e853b4ea86b7d8b771ea2a89 サイズ： 343.85 KB (343856 バイト) 検出回数： 8 タイプ： Executable File 道： %SystemDrive%\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
19	payload_CHKS26_c.exe	52d740c82f8d0437cf877d688c7a91a7	8
名前： payload_CHKS26_c.exe MD5： 52d740c82f8d0437cf877d688c7a91a7 サイズ： 378.19 KB (378193 バイト) 検出回数： 8 タイプ： Executable File 道： %SystemDrive%\Users\Bureau\AppData\Roaming\ グループ：マルウェアファイル最終更新： December 7, 2016
20	Payloadn_c.exe	8d88bb7595cc40e311740c9487684020	7
名前： Payloadn_c.exe MD5： 8d88bb7595cc40e311740c9487684020 サイズ： 344.06 KB (344064 バイト) 検出回数： 7 タイプ： Executable File 道： %SystemDrive%\Users\alough\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
21	Payload03.exe	cdc19024a2e99c62987dc2c29b7c4322	7
名前： Payload03.exe MD5： cdc19024a2e99c62987dc2c29b7c4322 サイズ： 337.71 KB (337711 バイト) 検出回数： 7 タイプ： Executable File 道： %SystemDrive%\Users\KRISHNA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
22	setap00.exe	5c2fda3a416193055cc02a6cc6876ca7	3
名前： setap00.exe MD5： 5c2fda3a416193055cc02a6cc6876ca7 サイズ： 235.86 KB (235860 バイト) 検出回数： 3 タイプ： Executable File 道： %SystemDrive%\Users\Matthew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ グループ：マルウェアファイル最終更新： December 7, 2016
23	1801.exe	44d550f8ac8711121fe76400727176df	3
名前： 1801.exe MD5： 44d550f8ac8711121fe76400727176df サイズ： 399.87 KB (399872 バイト) 検出回数： 3 タイプ： Executable File 道： %SYSTEMDRIVE%\users\mary\desktop\ グループ：マルウェアファイル最終更新： February 11, 2019
24	setap2.exe	0c4a4b52238ea12c27a9ec657cace53f	2
名前： setap2.exe MD5： 0c4a4b52238ea12c27a9ec657cace53f サイズ： 238.08 KB (238080 バイト) 検出回数： 2 タイプ： Executable File グループ：マルウェアファイル最終更新： December 7, 2016
25	file.exe	56823c9b1a3f5eb2dd1d41d34d9894b4	0
名前： file.exe MD5： 56823c9b1a3f5eb2dd1d41d34d9894b4 サイズ： 375.29 KB (375296 バイト) 検出回数： 0 タイプ： Executable File グループ：マルウェアファイル最終更新： November 29, 2016

その他のファイル

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。

ランキング：	2,991
脅威レベル：	100 % (高い)
感染したコンピューター：	25,979

最初に見た：	November 17, 2016
最後に見たのは：	September 1, 2021

Dharma ランサムウェア

Dharma ランサムウェア説明

Dharma ランサムウェアは名前を変更する可能性があります

Dharma ランサムウェア感染の仕組み

Dharma ランサムウェアへの対処

技術情報

ファイルシステムの詳細

免責事項

このコメントは管理者の承認待ちです。

あなたがロボットではないことを確認してください。

返事を残す

EnigmaSoft脅威スコアカード

よくあるマルウェア

よくあるトロイの木馬

よくあるランサムウェア

人気のある問題

人気のハウツー

製品

マルウェアの調査n

会社

法的

Dharma ランサムウェア

Dharma ランサムウェア 説明

Dharma ランサムウェアは名前を変更する可能性があります

Dharma ランサムウェア感染の仕組み

Dharma ランサムウェアへの対処

技術情報

ファイルシステムの詳細

免責事項

このコメントは管理者の承認待ちです。

あなたがロボットではないことを確認してください。

返事を残す

EnigmaSoft脅威スコアカード

よくあるマルウェア

よくあるトロイの木馬

よくあるランサムウェア

人気のある問題

人気のハウツー

製品

マルウェアの調査n

会社

法的

Dharma ランサムウェア説明