Ransomware Dharma! Ransomware khusus ini telah hilang terlupakan berkat rilis kunci dekripsi Dharma yang tersedia secara online. Setelah rilis aslinya, para ahli menunjukkan bahwa itu mirip dengan ransomware CrySiS. Tapi, kesamaan segera bertemu dengan kematian alami.
Kini hadir kembali dengan varian baru. Varian lama Dharma Ransomware digunakan untuk menambahkan ekstensi .dharma. Sekarang, dengan kemajuan teknologi, dan peningkatan sarana eksposur untuk menemukan ekstensi berbahaya, itu telah mengubah taktiknya. Oleh karena itu, versi terbaru telah berubah menjadi menggunakan ekstensi .arrow antara lain.
Mengikuti jalur yang sama seperti semua ransomware lainnya, Dharma juga masuk ke PC dan mengumpan datanya dengan mengubahnya menjadi file terenkripsi. Ini menggunakan teknik phishing untuk menginfeksi sistem. Kampanye spam massal dijalankan di mana pengguna mengklik untuk membuka lampiran berbahaya. Ini adalah bagaimana ia memasuki sistem di tempat pertama.
Beberapa hal yang perlu diingat untuk melindungi data seseorang adalah:
1. Jika menerima email apa pun di kotak masuk Anda, dari sumber yang tidak dikenal, jangan mengakses lampiran yang disertakan.
2. Setiap lampiran yang diterima dari sumber yang tidak dikenal harus segera dihapus. Jika tidak, dalam kasus Dharma Ransomware, ia menyelundupkan muatan berbahaya dengan pop up iklan palsu. Mereka dapat berkisar dari menang lotre bahkan memenangkan tiket pesawat palsu. Jangan buka.
Setelah Anda waspada dalam hal titik masuknya, orang dapat mengawasi vektor infeksi yang terutama digunakan oleh Dharma Ransomware.
Harus baca: 5 Alat Perlindungan Ransomware Terbaik Untuk Windows
Pada versi Dharma Ransomware sebelumnya, tidak ada perubahan visual pada PC yang terinfeksi. Dalam versi saat ini, tidak ada perubahan pada latar belakang desktop atau pop up tambahan. File teks (“README.txt” atau “Document.txt.[[email protected]].zzzzz”) dibuat di setiap folder yang berisi file yang disusupi.
Di dalam dokumen itu, ada pesan yang agak singkat yang menyatakan bahwa komputer tidak terlindungi. Selain itu, ia mengklaim bahwa, pengembang memiliki solusi untuk masalah ini dan dapat memulihkan file yang dienkripsi.
Untuk membebaskan PC mereka dari ransomware berbahaya, para korban harus menghubungi pengembang Dharma melalui alamat email yang disediakan ([email protected]). Contoh yang sama telah dilampirkan di bawah ini.
Salah satu versi ransomware ini memiliki alamat email tambahan ([email protected]). Alamat ini digunakan untuk mendorong korban agar menghubungi peretas untuk mendapatkan kembali file terenkripsi. yang korban didorong untuk menulis untuk menerima instruksi tebusan.
Jumlah yang diminta oleh peretas adalah dalam Bitcoin dan berkisar antara $5000 hingga $10.000.
Baca juga: 10 Perangkat Lunak Anti-Malware Terbaik untuk Windows
Beberapa ekstensi yang digunakan oleh Dharma Ransomware versi saat ini untuk menandai file terenkripsi antara lain adalah:
Ekstensi ini tidak terbatas pada email. Mereka dapat memasuki PC seseorang baik melalui mengunjungi situs yang tidak aman di web gelap atau dengan mengakses tautan pihak ketiga yang dialihkan melalui platform media sosial. Satu-satunya hal yang dapat dilakukan dalam skenario seperti itu adalah menjaga kewaspadaan konstan saat menjelajahi web besar.
Bentuk ransomware ini mungkin tidak tampak terlalu berbahaya, tetapi jika tidak dihapus atau ditangani, mereka dapat menjadi portal hosting untuk virus berbahaya lainnya. Jika seseorang ingin menghindari kemungkinan seperti itu, sangat penting untuk memfilter pengaturan akun Anda sehingga virus dapat dihentikan sebelum menyebar lebih jauh.