南京手机数据恢复最新成功案例南京数据恢复涉密数据恢复-电子取证
南京数据库修复南京硬盘恢复中数安盟-数据恢复专家数据恢复电子取证一体机
导读

Dharma 勒索软件病毒概述:

[复制链接]

微信扫一扫 分享朋友圈

admin 发表于 2017-12-14 15:36:41 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
Dharma 勒索软件病毒概述:
当 Dharma 病毒这个新勒索软件的相关新闻传到恶意软件分析人员的耳朵后,对于这个网络感染是一个原创版本或是一些更大病毒家族的新版本, 引发了许多猜测。专家们指出了 Dharma 与 CrySiS 勒索软件的相似之处,并提议说由于病毒的初始版本已被解密,病毒开发者可能会想出一些其他东西来代替它,然而Dharma-CrySiS 的关系还没有正式被确认。
事实上,我们对这种病毒的了解并不多,病毒开发者似乎试图尽量地让它模糊不清,他们并没有按照其他勒索软件创建者的典型模式,举个例子说,这个病毒并没有置放勒索字条或其他含有病毒、其来源或操作方式信息的额外文档 。另外,抗毒工具似乎也无法检测到它,这造成了整个 Dharma 的移除过程更加复杂。 尽管如此,信誉良好的抗毒软件比如 可以轻易地消除这些障碍,并从计算机清除这个勒索软件。因此,在执行任何病毒移除步骤之前,请确保你备有正确的工具。
Dharma 勒索软件病毒⇨
[size=0.75]幻灯片 111



如果 Dharma 勒索软件没有在受侵入的计算机上留下任何勒索字条,用户如何知道向谁询问关于数据解密的事项?那么,受害者必须自己依靠着被修改的文件扩展里所留下的提示串连起来以了解情况。具体来说,你必须通过电邮地址来联系网络骗子,电邮地址可在加长的受感染文件里找到。除了电邮地址,你也会看到 “.dharma” 附加在字串的尾端里。
举个例子说,如果你的文件原本是 picture.jpg,受感染的版本将会成为 “picture.jpg[email_address].dharma”。有趣到是,黑客提供的电邮地址都不同,因此当感染这个病毒后,你可能需要联系 [url=mailto:bitcoin143@india.com%E3%80%81worm01@india.com]bitcoin143@india.com、worm01@india.com[/url] 等等。我们强烈建议你不要这么做,因为你完全不知道应该从这个勒索事件中得到什么,或者联系他们后你会面对什么。比较合理的做法就是移除 Dharma 然后再正常使用你的计算机。如果你继续使用仍然运行着勒索软件的计算机,每次你重新开启系统后,将会有新的文件被加密。
这个勒索软件是如何进入受害者的计算机?
分布 Dharma 勒索软件的人想尽各种具有欺骗性的方法把这些诈骗应用程序带进受害者的计算机,它们通常都是通过电邮进入的。骗子们使用恶意的垃圾邮件活动来传播这些含有恶意附件的诈骗电邮,可悲的是,用户经常都会受骗。如果你自己接收了来自不明发件人、公司或机构的电邮,请小心检查它。
首先考虑你是否已预测会收到这封电邮,如果不你知道它为什会来到你的收件箱,那你可能已经成为勒索者的目标。在这种情况下,你应该远离这些电邮带来的附件并删除它们,否则 Dharma 会偷偷溜进含有伪造机票、超速罚单或任何其他文档的恶意有效载荷里,而这些可能会让用户信服并理所当然地打开它


精彩评论1

您需要登录后才可以回帖 登录 | 注册

本版积分规则


30关注

16粉丝

673帖子

发布主题
推荐阅读更多+
广告位

关注我们:中数安盟

官方微信

APP下载

全国服务热线:

400-618-4118

地址:南京市珠江路435号华海大厦6楼606

电话:025-83608636 邮编:210006 Email:jointnj@126.com

Powered by Discuz! X3.2 Licensed© 2001-2013 Comsenz Inc.  威海迪恩网络科技有限公司 版权所有   苏ICP备06045618号

中数安盟-南京西数科技数据恢复中心  苏ICP备09074668号-2