Dharma ランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| ランキング: | 6,045 |
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 26,271 |
| 最初に見た: | November 17, 2016 |
| 最後に見たのは: | September 11, 2023 |
| 影響を受けるOS: | Windows |
Dharma Ransomware は、コンピューター ユーザーを恐喝するために使用されている暗号化ランサムウェア トロイの木馬です。 Dharma Ransomware に感染したコンピュータは世界中に多数あります。 Dharma Ransomware は、Windows の Users ディレクトリ内のディレクトリのみを標的としているようであり、暗号化されたファイルは各ファイル名の末尾に [bitcoin143@india.com].dharma というサフィックスが追加されています。 Dharma Ransomware の亜種には、身代金注記がない場合があります。 Dharma Ransomware は、影響を受けるコンピューターの正常な動作を停止しませんが、ファイルがターゲット ディレクトリに追加されるたびに、Dharma Ransomware 感染が削除されない限り、ファイルは暗号化されます。
目次
Dharma ランサムウェアは名前を変更する可能性があります
一部のコンピューター ユーザーは、Dharma Ransomware の配信に使用されているファイルの名前も「skanda.exe」である可能性があると報告していますが、これは攻撃で使用されている亜種によって異なります。 Dharma Ransomware がファイルを暗号化すると、復号化されるまで、被害者のアプリケーションはそのファイルを読み取ることができなくなります。残念ながら、Dharma Ransomware の影響を受けたファイルを復号化するには、Dharma Ransomware の責任者が被害者が身代金を支払うまで保持する復号化キーが必要です。 Dharma Ransomware の別の亜種が、アプリケーション「plinck.exe」を含む「opFirlma」という名前のフォルダーに含まれています。これらはランダムに生成される可能性が高いです。 Dharma Ransomware の一部の亜種には、「README.txt」という名前のテキスト ファイルに含まれる身代金メモが含まれており、次のメッセージが送信されます。
'注意!
現在、システムは保護されていません。
それを修正してファイルを復元できます。
システムを復元するには、次のアドレスに書き込みます。
bitcoin143@india.com'
Dharma ランサムウェア感染の仕組み
PC セキュリティ アナリストは、Dharma ランサムウェアが、悪名高い Crysis Ransomwareファミリの多くの亜種の 1 つであると疑っています。Crysis Ransomware ファミリは、2016 年の夏以降、数多くの攻撃の原因となっています。被害者のコンピュータのマクロの脆弱性。 Dharma Ransomware の一部のサンプルは不完全で、身代金メモやこれらの攻撃の他の基本機能が含まれていないことが多いため、Dharma Ransomware はまだ開発中である可能性があります。 Dharma Ransomware 感染は、これらの暗号化ランサムウェア攻撃のかなり典型的なものです。 Dharma Ransomware は、AES-256 暗号化を使用して被害者のデータを乗っ取り、コンピューター ユーザーがファイルにアクセスできないようにします。 Dharma Ransomware 攻撃は、次のディレクトリを標的とします。
- %UserProfile%\デスクトップ
- %UserProfile%\Downloads
- %UserProfile%\Documents
- %UserProfile%\Pictures
- %UserProfile%\Music
- %UserProfile%\Videos
Dharma ランサムウェアへの対処
PC セキュリティ アナリストは、Dharma Ransomware の身代金を支払わないようにコンピューター ユーザーに強くアドバイスしています。 Dharma Ransomware の責任者が、感染したファイルを復号化する手段を提供する可能性は非常に低く、特に Dharma Ransomware の場合、明らかにまだ開発中です。実際、Dharma Ransomware 攻撃の責任者が被害者に追加の支払いを要求するか、被害者の要求を単に無視する可能性も同様です。
ほとんどの暗号化ランサムウェア型トロイの木馬と同様、この攻撃に対する最善の解決策は、適切なバックアップ システムを確立するための措置を講じることです。このようにして、コンピューター ユーザーは、身代金を支払う必要なく、バックアップ コピーからファイルを復元することで、Dharma Ransomware 攻撃から回復できます。実際、ファイルのバックアップが定期的に行われるようになれば、Dharma Ransomware のような攻撃はなくなるでしょう。独自のファイル。 Dharma Ransomware は破損した電子メールの添付ファイルを介して拡散する可能性があるため、マルウェア アナリストは、電子メールの取り扱いに注意するようコンピューター ユーザーにアドバイスしています。
SpyHunterはDharma ランサムウェアを検出して削除します
ファイルシステムの詳細
| # | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|---|
| 1. | Info.hta | ce5451a17a72300ed0f75e3d8de29708 | 36 |
| 2. | Info.hta | 58a93aa9dcbd009d4069b65c54bcd80f | 35 |
| 3. | Info.hta | bdc3fca6533c4b1bccc953e7b02137d4 | 33 |
| 4. | Info.hta | 53e186e8ec9c89845580515b57f42645 | 31 |
| 5. | Info.hta | 0d4f31aed025f9bb79b93cc87160438e | 31 |
| 6. | Info.hta | 052913d7a6a09437d38d00d747887966 | 27 |
| 7. | Info.hta | 82677bdaa1ffd8b2711deaf20e901e12 | 19 |
| 8. | Info.hta | 8a220990e2b0777f21bd4f67e7579196 | 17 |
| 9. | Info.hta | bca4f4c05300a60d4f8ce9822ae252bb | 17 |
| 10. | Info.hta | 940ce88a73a6a09056ef8485adf9a251 | 17 |
| 11. | Info.hta | 9b8ff0f3c4a29d9f7e469df6ed26e876 | 16 |
| 12. | Info.hta | afe42573db1509a8af29d322ac68a212 | 15 |
| 13. | Info.hta | 46c2099abfb5bf6232a4cebd4c6315aa | 15 |
| 14. | Info.hta | c67cfb21a35d0f0d87695cec41091955 | 15 |
| 15. | Info.hta | 34cab96384ec9ced3bf3622ad28c3a64 | 15 |
| 16. | Info.hta | 92e58f01a7f258403672f6e9409bf9ba | 15 |
| 17. | Info.hta | 1b8e9834e05471e504f75eae50ade90d | 13 |
| 18. | Info.hta | 0c9c7d1ecf357c70af0836064885faea | 12 |
| 19. | Info.hta | 20abbe33e018ca4cd97e41f8cb82bb2d | 12 |
| 20. | Info.hta | 0b707f178039ee3e199c9b46c0f25467 | 12 |
| 21. | Info.hta | 65f5f994d7f36f7ed60eb4e812300f05 | 12 |
| 22. | Info.hta | 6dddb8c4f20b570a0200beca9bb1f7f2 | 12 |
| 23. | Info.hta | 7ee01de4ec71ba5f66d959faca1af8fa | 11 |
| 24. | payload.exe | d1487253cee49b68aebae1481e34f8fd | 11 |
| 25. | 1801.exe | 44d550f8ac8711121fe76400727176df | 3 |
| 26. | file.exe | 0bac30f9c6da0ca96dc28d658ec2ecf4 | 2 |
| 27. | file.exe | b84e41893fa55503a84688b36556db05 | 1 |
