Dharma ランサムウェア

ランサムウェア年GoldSparrowまで

翻訳内容：

脅威スコアカード

ランキング：	16,476
脅威レベル：	100 % (高い)
感染したコンピューター：	26,328

最初に見た：	November 17, 2016
最後に見たのは：	May 9, 2025
影響を受けるOS：	Windows

Dharma Ransomware は、コンピューターユーザーを恐喝するために使用されている暗号化ランサムウェアトロイの木馬です。 Dharma Ransomware に感染したコンピュータは世界中に多数あります。 Dharma Ransomware は、Windows の Users ディレクトリ内のディレクトリのみを標的としているようであり、暗号化されたファイルは各ファイル名の末尾に [bitcoin143@india.com].dharma というサフィックスが追加されています。 Dharma Ransomware の亜種には、身代金注記がない場合があります。 Dharma Ransomware は、影響を受けるコンピューターの正常な動作を停止しませんが、ファイルがターゲットディレクトリに追加されるたびに、Dharma Ransomware 感染が削除されない限り、ファイルは暗号化されます。

Dharma ランサムウェアは名前を変更する可能性があります

一部のコンピューターユーザーは、Dharma Ransomware の配信に使用されているファイルの名前も「skanda.exe」である可能性があると報告していますが、これは攻撃で使用されている亜種によって異なります。 Dharma Ransomware がファイルを暗号化すると、復号化されるまで、被害者のアプリケーションはそのファイルを読み取ることができなくなります。残念ながら、Dharma Ransomware の影響を受けたファイルを復号化するには、Dharma Ransomware の責任者が被害者が身代金を支払うまで保持する復号化キーが必要です。 Dharma Ransomware の別の亜種が、アプリケーション「plinck.exe」を含む「opFirlma」という名前のフォルダーに含まれています。これらはランダムに生成される可能性が高いです。 Dharma Ransomware の一部の亜種には、「README.txt」という名前のテキストファイルに含まれる身代金メモが含まれており、次のメッセージが送信されます。

'注意！
現在、システムは保護されていません。
それを修正してファイルを復元できます。
システムを復元するには、次のアドレスに書き込みます。
bitcoin143@india.com'

Dharma ランサムウェア感染の仕組み

PC セキュリティアナリストは、Dharma ランサムウェアが、悪名高い Crysis Ransomwareファミリの多くの亜種の 1 つであると疑っています。Crysis Ransomware ファミリは、2016 年の夏以降、数多くの攻撃の原因となっています。被害者のコンピュータのマクロの脆弱性。 Dharma Ransomware の一部のサンプルは不完全で、身代金メモやこれらの攻撃の他の基本機能が含まれていないことが多いため、Dharma Ransomware はまだ開発中である可能性があります。 Dharma Ransomware 感染は、これらの暗号化ランサムウェア攻撃のかなり典型的なものです。 Dharma Ransomware は、AES-256 暗号化を使用して被害者のデータを乗っ取り、コンピューターユーザーがファイルにアクセスできないようにします。 Dharma Ransomware 攻撃は、次のディレクトリを標的とします。

%UserProfile%\デスクトップ
%UserProfile%\Downloads
%UserProfile%\Documents
%UserProfile%\Pictures
%UserProfile%\Music
%UserProfile%\Videos

Dharma ランサムウェアへの対処

PC セキュリティアナリストは、Dharma Ransomware の身代金を支払わないようにコンピューターユーザーに強くアドバイスしています。 Dharma Ransomware の責任者が、感染したファイルを復号化する手段を提供する可能性は非常に低く、特に Dharma Ransomware の場合、明らかにまだ開発中です。実際、Dharma Ransomware 攻撃の責任者が被害者に追加の支払いを要求するか、被害者の要求を単に無視する可能性も同様です。

ほとんどの暗号化ランサムウェア型トロイの木馬と同様、この攻撃に対する最善の解決策は、適切なバックアップシステムを確立するための措置を講じることです。このようにして、コンピューターユーザーは、身代金を支払う必要なく、バックアップコピーからファイルを復元することで、Dharma Ransomware 攻撃から回復できます。実際、ファイルのバックアップが定期的に行われるようになれば、Dharma Ransomware のような攻撃はなくなるでしょう。独自のファイル。 Dharma Ransomware は破損した電子メールの添付ファイルを介して拡散する可能性があるため、マルウェアアナリストは、電子メールの取り扱いに注意するようコンピューターユーザーにアドバイスしています。

SpyHunterはDharma ランサムウェアを検出して削除します

ファイルシステムの詳細

Dharma ランサムウェアは、次のファイルを作成する可能性があります。

すべて展開 | すべて折りたたむ

#	ファイル名	MD5	検出検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
1.	Payload00.exe	faccdfb32516a9c2dbe714a73712b764	104
名前： Payload00.exe MD5： faccdfb32516a9c2dbe714a73712b764 サイズ： 335.66 KB (335665 バイト) 検出: 104 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
2.	Information.hta	16ccedd463222fbfa8b7e2678d892a7c	51
名前： Information.hta MD5： 16ccedd463222fbfa8b7e2678d892a7c サイズ： 13.63 KB (13639 バイト) 検出: 51 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： February 24, 2017
3.	Inf.hta	1bf867566ccfc201dcf9688a9a21d80b	46
名前： Inf.hta MD5： 1bf867566ccfc201dcf9688a9a21d80b サイズ： 13.64 KB (13641 バイト) 検出: 46 道： %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： February 24, 2017
4.	Payload5.exe	b097e84cd3abd15f564f1e0b77cb2d50	26
名前： Payload5.exe MD5： b097e84cd3abd15f564f1e0b77cb2d50 サイズ： 278.31 KB (278318 バイト) 検出: 26 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
5.	inter2811_bandugan_1.exe	703c42e5456731444cf68cc27fdfbe96	24
名前： inter2811_bandugan_1.exe MD5： 703c42e5456731444cf68cc27fdfbe96 サイズ： 332.8 KB (332800 バイト) 検出: 24 タイプ： Executable File 道： %WINDIR%\System32 グループ：マルウェアファイル最終更新： December 2, 2016
6.	explorer.exe	674bfb3719ce1b9d30dd906c20251090	21
名前： explorer.exe MD5： 674bfb3719ce1b9d30dd906c20251090 サイズ： 224.3 KB (224308 バイト) 検出: 21 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： May 9, 2025
7.	setap28.exe	1e1bf7697917466739cb5d8c9b31f7d3	19
名前： setap28.exe MD5： 1e1bf7697917466739cb5d8c9b31f7d3 サイズ： 310.58 KB (310581 バイト) 検出: 19 タイプ： Executable File 道： %APPDATA% グループ：マルウェアファイル最終更新： December 7, 2016
8.	Payload(1)_c.exe	7fb036338464c8dcf226c8b269227b65	17
名前： Payload(1)_c.exe MD5： 7fb036338464c8dcf226c8b269227b65 サイズ： 214.32 KB (214322 バイト) 検出: 17 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
9.	Payload2.exe	a9f94a2a8501bf15d8ac1eef95cce3e4	16
名前： Payload2.exe MD5： a9f94a2a8501bf15d8ac1eef95cce3e4 サイズ： 338.19 KB (338197 バイト) 検出: 16 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
10.	Payload0.exe	17bf92deca1953c6ebf2aafb5bf8ebf1	15
名前： Payload0.exe MD5： 17bf92deca1953c6ebf2aafb5bf8ebf1 サイズ： 324.4 KB (324400 バイト) 検出: 15 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
11.	Info.hta	6dddb8c4f20b570a0200beca9bb1f7f2	12
名前： Info.hta MD5： 6dddb8c4f20b570a0200beca9bb1f7f2 サイズ： 13.93 KB (13931 バイト) 検出: 12 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： April 15, 2017
12.	payload.exe	d1487253cee49b68aebae1481e34f8fd	11
名前： payload.exe MD5： d1487253cee49b68aebae1481e34f8fd サイズ： 386.04 KB (386048 バイト) 検出: 11 タイプ： Executable File グループ：マルウェアファイル
13.	setap30.exe	eb39803ca6b4540d3001562e07e30ed7	10
名前： setap30.exe MD5： eb39803ca6b4540d3001562e07e30ed7 サイズ： 303.41 KB (303413 バイト) 検出: 10 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming グループ：マルウェアファイル最終更新： December 7, 2016
14.	setap2.exe	b57d4e839a2f367c64c93ac0860c933c	10
名前： setap2.exe MD5： b57d4e839a2f367c64c93ac0860c933c サイズ： 137.04 KB (137040 バイト) 検出: 10 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
15.	Payload31.exe	db2a372dfcaa0dbba4aaff2eaeb5e516	9
名前： Payload31.exe MD5： db2a372dfcaa0dbba4aaff2eaeb5e516 サイズ： 326.51 KB (326513 バイト) 検出: 9 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming グループ：マルウェアファイル最終更新： December 7, 2016
16.	Payload30.exe	f6fafa7b9508f9f03ed6c8e4f43f3bb4	8
名前： Payload30.exe MD5： f6fafa7b9508f9f03ed6c8e4f43f3bb4 サイズ： 343.3 KB (343308 バイト) 検出: 8 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
17.	Payload12.exe	d8f6ff36e853b4ea86b7d8b771ea2a89	8
名前： Payload12.exe MD5： d8f6ff36e853b4ea86b7d8b771ea2a89 サイズ： 343.85 KB (343856 バイト) 検出: 8 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
18.	payload_CHKS26_c.exe	52d740c82f8d0437cf877d688c7a91a7	8
名前： payload_CHKS26_c.exe MD5： 52d740c82f8d0437cf877d688c7a91a7 サイズ： 378.19 KB (378193 バイト) 検出: 8 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming グループ：マルウェアファイル最終更新： December 7, 2016
19.	Payloadn_c.exe	8d88bb7595cc40e311740c9487684020	7
名前： Payloadn_c.exe MD5： 8d88bb7595cc40e311740c9487684020 サイズ： 344.06 KB (344064 バイト) 検出: 7 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
20.	Payload03.exe	cdc19024a2e99c62987dc2c29b7c4322	7
名前： Payload03.exe MD5： cdc19024a2e99c62987dc2c29b7c4322 サイズ： 337.71 KB (337711 バイト) 検出: 7 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
21.	setap00.exe	5c2fda3a416193055cc02a6cc6876ca7	3
名前： setap00.exe MD5： 5c2fda3a416193055cc02a6cc6876ca7 サイズ： 235.86 KB (235860 バイト) 検出: 3 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup グループ：マルウェアファイル最終更新： December 7, 2016
22.	1801.exe	44d550f8ac8711121fe76400727176df	3
名前： 1801.exe MD5： 44d550f8ac8711121fe76400727176df サイズ： 399.87 KB (399872 バイト) 検出: 3 タイプ： Executable File 道： %SYSTEMDRIVE%\Users\<username>\desktop グループ：マルウェアファイル最終更新： February 11, 2019
23.	setap_c.exe	72ec9b3d1079d3236481a626295a9bb6	1
名前： setap_c.exe MD5： 72ec9b3d1079d3236481a626295a9bb6 サイズ： 506.2 KB (506209 バイト) 検出: 1 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming グループ：マルウェアファイル最終更新： December 7, 2016

その他のファイル

エニグマソフトの決済処理会社デジタルリバー社の破産申請は、SpyHunterの顧客のマルウェア対策保護には影響しない

検索

地域を変更

Dharma ランサムウェア

脅威スコアカード

EnigmaSoft脅威スコアカード

Dharma ランサムウェアは名前を変更する可能性があります

Dharma ランサムウェア感染の仕組み

Dharma ランサムウェアへの対処

SpyHunterはDharma ランサムウェアを検出して削除します

ファイルシステムの詳細

コメントを送信

トレンド

AAVE エアドロップ詐欺

Webheroes.store

世界中のメール詐欺被害者へのDOGE補償

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

Discord 灰色の画面で立ち往生

画面を共有するとDiscordが黒い画面を表示する