Dharma ランサムウェア 説明
タイプ: RansomwareDharma Ransomware は、コンピューター ユーザーを恐喝するために使用されている暗号化ランサムウェア トロイの木馬です。 Dharma Ransomware に感染したコンピュータは世界中に多数あります。 Dharma Ransomware は、Windows の Users ディレクトリ内のディレクトリのみを標的としているようであり、暗号化されたファイルは各ファイル名の末尾に [bitcoin143@india.com].dharma というサフィックスが追加されています。 Dharma Ransomware の亜種には、身代金注記がない場合があります。 Dharma Ransomware は、影響を受けるコンピューターの正常な動作を停止しませんが、ファイルがターゲット ディレクトリに追加されるたびに、Dharma Ransomware 感染が削除されない限り、ファイルは暗号化されます。
Dharma ランサムウェアは名前を変更する可能性があります
一部のコンピューター ユーザーは、Dharma Ransomware の配信に使用されているファイルの名前も「skanda.exe」である可能性があると報告していますが、これは攻撃で使用されている亜種によって異なります。 Dharma Ransomware がファイルを暗号化すると、復号化されるまで、被害者のアプリケーションはそのファイルを読み取ることができなくなります。残念ながら、Dharma Ransomware の影響を受けたファイルを復号化するには、Dharma Ransomware の責任者が被害者が身代金を支払うまで保持する復号化キーが必要です。 Dharma Ransomware の別の亜種が、アプリケーション「plinck.exe」を含む「opFirlma」という名前のフォルダーに含まれています。これらはランダムに生成される可能性が高いです。 Dharma Ransomware の一部の亜種には、「README.txt」という名前のテキスト ファイルに含まれる身代金メモが含まれており、次のメッセージが送信されます。
'注意!
現在、システムは保護されていません。
それを修正してファイルを復元できます。
システムを復元するには、次のアドレスに書き込みます。
bitcoin143@india.com'
Dharma ランサムウェア感染の仕組み
PC セキュリティ アナリストは、Dharma ランサムウェアが、悪名高い Crysis Ransomwareファミリの多くの亜種の 1 つであると疑っています。Crysis Ransomware ファミリは、2016 年の夏以降、数多くの攻撃の原因となっています。被害者のコンピュータのマクロの脆弱性。 Dharma Ransomware の一部のサンプルは不完全で、身代金メモやこれらの攻撃の他の基本機能が含まれていないことが多いため、Dharma Ransomware はまだ開発中である可能性があります。 Dharma Ransomware 感染は、これらの暗号化ランサムウェア攻撃のかなり典型的なものです。 Dharma Ransomware は、AES-256 暗号化を使用して被害者のデータを乗っ取り、コンピューター ユーザーがファイルにアクセスできないようにします。 Dharma Ransomware 攻撃は、次のディレクトリを標的とします。
- %UserProfile%\デスクトップ
- %UserProfile%\Downloads
- %UserProfile%\Documents
- %UserProfile%\Pictures
- %UserProfile%\Music
- %UserProfile%\Videos
Dharma ランサムウェアへの対処
PC セキュリティ アナリストは、Dharma Ransomware の身代金を支払わないようにコンピューター ユーザーに強くアドバイスしています。 Dharma Ransomware の責任者が、感染したファイルを復号化する手段を提供する可能性は非常に低く、特に Dharma Ransomware の場合、明らかにまだ開発中です。実際、Dharma Ransomware 攻撃の責任者が被害者に追加の支払いを要求するか、被害者の要求を単に無視する可能性も同様です。
ほとんどの暗号化ランサムウェア型トロイの木馬と同様、この攻撃に対する最善の解決策は、適切なバックアップ システムを確立するための措置を講じることです。このようにして、コンピューター ユーザーは、身代金を支払う必要なく、バックアップ コピーからファイルを復元することで、Dharma Ransomware 攻撃から回復できます。実際、ファイルのバックアップが定期的に行われるようになれば、Dharma Ransomware のような攻撃はなくなるでしょう。独自のファイル。 Dharma Ransomware は破損した電子メールの添付ファイルを介して拡散する可能性があるため、マルウェア アナリストは、電子メールの取り扱いに注意するようコンピューター ユーザーにアドバイスしています。
技術情報
スクリーンショット&その他のイメージ
SpyHunterはDharma ランサムウェアを検出して削除します
ファイルシステムの詳細
| # | ファイル名 | MD5 | 検出数 |
|---|---|---|---|
| 1 | Info.hta | ce5451a17a72300ed0f75e3d8de29708 | 36 |
| 2 | Info.hta | 58a93aa9dcbd009d4069b65c54bcd80f | 35 |
| 3 | Info.hta | bdc3fca6533c4b1bccc953e7b02137d4 | 33 |
| 4 | Info.hta | 53e186e8ec9c89845580515b57f42645 | 31 |
| 5 | Info.hta | 0d4f31aed025f9bb79b93cc87160438e | 31 |
| 6 | Info.hta | 052913d7a6a09437d38d00d747887966 | 27 |
| 7 | Info.hta | 82677bdaa1ffd8b2711deaf20e901e12 | 19 |
| 8 | Info.hta | 8a220990e2b0777f21bd4f67e7579196 | 17 |
| 9 | Info.hta | bca4f4c05300a60d4f8ce9822ae252bb | 17 |
| 10 | Info.hta | 940ce88a73a6a09056ef8485adf9a251 | 17 |
| 11 | Info.hta | 9b8ff0f3c4a29d9f7e469df6ed26e876 | 16 |
| 12 | Info.hta | afe42573db1509a8af29d322ac68a212 | 15 |
| 13 | Info.hta | 46c2099abfb5bf6232a4cebd4c6315aa | 15 |
| 14 | Info.hta | c67cfb21a35d0f0d87695cec41091955 | 15 |
| 15 | Info.hta | 34cab96384ec9ced3bf3622ad28c3a64 | 15 |
| 16 | Info.hta | 92e58f01a7f258403672f6e9409bf9ba | 15 |
| 17 | Info.hta | 1b8e9834e05471e504f75eae50ade90d | 13 |
| 18 | Info.hta | 0c9c7d1ecf357c70af0836064885faea | 12 |
| 19 | Info.hta | 20abbe33e018ca4cd97e41f8cb82bb2d | 12 |
| 20 | Info.hta | 0b707f178039ee3e199c9b46c0f25467 | 12 |
| 21 | Info.hta | 65f5f994d7f36f7ed60eb4e812300f05 | 12 |
| 22 | Info.hta | 6dddb8c4f20b570a0200beca9bb1f7f2 | 12 |
| 23 | Info.hta | 7ee01de4ec71ba5f66d959faca1af8fa | 11 |
| 24 | payload.exe | d1487253cee49b68aebae1481e34f8fd | 11 |
| 25 | 1801.exe | 44d550f8ac8711121fe76400727176df | 3 |
| 26 | file.exe | 0bac30f9c6da0ca96dc28d658ec2ecf4 | 2 |
| 27 | file.exe | b84e41893fa55503a84688b36556db05 | 1 |
免責事項
この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。