Dharma ランサムウェア

Dharma ランサムウェア 説明

タイプ: Ransomware

Dharma Ransomware は、コンピューター ユーザーを恐喝するために使用されている暗号化ランサムウェア トロイの木馬です。 Dharma Ransomware に感染したコンピュータは世界中に多数あります。 Dharma Ransomware は、Windows の Users ディレクトリ内のディレクトリのみを標的としているようであり、暗号化されたファイルは各ファイル名の末尾に [bitcoin143@india.com].dharma というサフィックスが追加されています。 Dharma Ransomware の亜種には、身代金注記がない場合があります。 Dharma Ransomware は、影響を受けるコンピューターの正常な動作を停止しませんが、ファイルがターゲット ディレクトリに追加されるたびに、Dharma Ransomware 感染が削除されない限り、ファイルは暗号化されます。

Dharma ランサムウェアは名前を変更する可能性があります

一部のコンピューター ユーザーは、Dharma Ransomware の配信に使用されているファイルの名前も「skanda.exe」である可能性があると報告していますが、これは攻撃で使用されている亜種によって異なります。 Dharma Ransomware がファイルを暗号化すると、復号化されるまで、被害者のアプリケーションはそのファイルを読み取ることができなくなります。残念ながら、Dharma Ransomware の影響を受けたファイルを復号化するには、Dharma Ransomware の責任者が被害者が身代金を支払うまで保持する復号化キーが必要です。 Dharma Ransomware の別の亜種が、アプリケーション「plinck.exe」を含む「opFirlma」という名前のフォルダーに含まれています。これらはランダムに生成される可能性が高いです。 Dharma Ransomware の一部の亜種には、「README.txt」という名前のテキスト ファイルに含まれる身代金メモが含まれており、次のメッセージが送信されます。

'注意!
現在、システムは保護されていません。
それを修正してファイルを復元できます。
システムを復元するには、次のアドレスに書き込みます。
bitcoin143@india.com'

Dharma ランサムウェア感染の仕組み

PC セキュリティ アナリストは、Dharma ランサムウェアが、悪名高い Crysis Ransomwareファミリの多くの亜種の 1 つであると疑っています。Crysis Ransomware ファミリは、2016 年の夏以降、数多くの攻撃の原因となっています。被害者のコンピュータのマクロの脆弱性。 Dharma Ransomware の一部のサンプルは不完全で、身代金メモやこれらの攻撃の他の基本機能が含まれていないことが多いため、Dharma Ransomware はまだ開発中である可能性があります。 Dharma Ransomware 感染は、これらの暗号化ランサムウェア攻撃のかなり典型的なものです。 Dharma Ransomware は、AES-256 暗号化を使用して被害者のデータを乗っ取り、コンピューター ユーザーがファイルにアクセスできないようにします。 Dharma Ransomware 攻撃は、次のディレクトリを標的とします。

  • %UserProfile%\デスクトップ
  • %UserProfile%\Downloads
  • %UserProfile%\Documents
  • %UserProfile%\Pictures
  • %UserProfile%\Music
  • %UserProfile%\Videos

Dharma ランサムウェアへの対処

PC セキュリティ アナリストは、Dharma Ransomware の身代金を支払わないようにコンピューター ユーザーに強くアドバイスしています。 Dharma Ransomware の責任者が、感染したファイルを復号化する手段を提供する可能性は非常に低く、特に Dharma Ransomware の場合、明らかにまだ開発中です。実際、Dharma Ransomware 攻撃の責任者が被害者に追加の支払いを要求するか、被害者の要求を単に無視する可能性も同様です。

ほとんどの暗号化ランサムウェア型トロイの木馬と同様、この攻撃に対する最善の解決策は、適切なバックアップ システムを確立するための措置を講じることです。このようにして、コンピューター ユーザーは、身代金を支払う必要なく、バックアップ コピーからファイルを復元することで、Dharma Ransomware 攻撃から回復できます。実際、ファイルのバックアップが定期的に行われるようになれば、Dharma Ransomware のような攻撃はなくなるでしょう。独自のファイル。 Dharma Ransomware は破損した電子メールの添付ファイルを介して拡散する可能性があるため、マルウェア アナリストは、電子メールの取り扱いに注意するようコンピューター ユーザーにアドバイスしています。

技術情報

スクリーンショット&その他のイメージ

SpyHunterはDharma ランサムウェアを検出して削除します

ファイルシステムの詳細

Dharma ランサムウェア は次のファイルを作成します:n
# ファイル名 MD5 検出数
1 Info.hta ce5451a17a72300ed0f75e3d8de29708 36
2 Info.hta 58a93aa9dcbd009d4069b65c54bcd80f 35
3 Info.hta bdc3fca6533c4b1bccc953e7b02137d4 33
4 Info.hta 53e186e8ec9c89845580515b57f42645 31
5 Info.hta 0d4f31aed025f9bb79b93cc87160438e 31
6 Info.hta 052913d7a6a09437d38d00d747887966 27
7 Info.hta 82677bdaa1ffd8b2711deaf20e901e12 19
8 Info.hta 8a220990e2b0777f21bd4f67e7579196 17
9 Info.hta bca4f4c05300a60d4f8ce9822ae252bb 17
10 Info.hta 940ce88a73a6a09056ef8485adf9a251 17
11 Info.hta 9b8ff0f3c4a29d9f7e469df6ed26e876 16
12 Info.hta afe42573db1509a8af29d322ac68a212 15
13 Info.hta 46c2099abfb5bf6232a4cebd4c6315aa 15
14 Info.hta c67cfb21a35d0f0d87695cec41091955 15
15 Info.hta 34cab96384ec9ced3bf3622ad28c3a64 15
16 Info.hta 92e58f01a7f258403672f6e9409bf9ba 15
17 Info.hta 1b8e9834e05471e504f75eae50ade90d 13
18 Info.hta 0c9c7d1ecf357c70af0836064885faea 12
19 Info.hta 20abbe33e018ca4cd97e41f8cb82bb2d 12
20 Info.hta 0b707f178039ee3e199c9b46c0f25467 12
21 Info.hta 65f5f994d7f36f7ed60eb4e812300f05 12
22 Info.hta 6dddb8c4f20b570a0200beca9bb1f7f2 12
23 Info.hta 7ee01de4ec71ba5f66d959faca1af8fa 11
24 payload.exe d1487253cee49b68aebae1481e34f8fd 11
25 1801.exe 44d550f8ac8711121fe76400727176df 3
26 file.exe 0bac30f9c6da0ca96dc28d658ec2ecf4 2
27 file.exe b84e41893fa55503a84688b36556db05 1
その他のファイル

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。