RANSMAER

1. Dharma
Dharma е криптовирус,койтозапърви пътудари света през2016 г. и пуска нови версииредовно
през2019 г. Пролеттана 2019 г. дойде с няколконовиверсии. Последните варианти,коитосе
появихапрез2019 г., започнахада добавяткодирани данни с. ETH; stun,.Btc, .azero,.bestи.frend
файлови разширения.
Dharma остава активенкатоransomware,койтое насоченкъм различни компаниии организации
по целиясвят. В края на март2019 г. зловреденсофтуерударисистемана паркинга в Канада.
Предаване
Dharma се предавачреззлонамеренимейл спами чрез грубоналагане на незащитениRDP
връзки.
Инфекция
Зловредниятсофтуеризползваалгоритъмза криптиране AESза криптиране на данни и пуска
бележказа откупвъв всяка от засегнатите папки – Info.htaилиFILES ENCRYPTED.txt – с молбада се
свържат с разработчиците чрезпредоставенияимейл адреси да платятза предполагаемото
декриптиране.
Най-новите версиина ransomware оставятпростабележказа откупна заразения компютър.
Варианти
Oron@india.com:Тозивариантсе нарича каторазширениетонафайла,коетоизползва.Подобно
на всяка другаопасна инфекцияот тип рансъмуер,тяима за цел да криптираважни файлове на
целевиякомпютър, зада спечелинезаконнипечалби.Най-лесниятначинда разпознаете
Oron@india.comransomware вирусае да проверите разширениетонафайла — документите,
кодираниот тази версия, се добавят с разширение [oron@india.com].dharma.Състоисе отдве
секции:действителноразширение иимейл адрес.Индикациятана имейлае опит да подтикне
потребителядасе свърже с мошениците заинструментаза декриптиране.
Zzzzz:Това е друга версия на вируса,която споделяразширениятасис прословутиявирусLocky.
Той все още криптирафайлове,коетоги правинедостъпниза жертвите и изисква плащане за
ключаза достъп.
Wallet:Walletе най-новатаверсияна Dharma,която добавя разширения.walletкъмкриптираните
файлове.Жертвите наRansomware същоса призовани да се свържат с престъпницичрездаден

2. имейл адрес (amagnus@india.com)ине предоставятконкретниподробностипредварително.
Вирусътгарантира,че жертвите сазапознати с условиятаза възстановяване на данни, като заменя
работнияплотна заразения компютърсизображение на бележказа откуп.Изнудвачитепоставят
72-часов лимитза плащане на откупаи твърдят,че ако жертвите не платятнавреме,ключътза
декриптиране ще бъде унищожените ще загубят достъп до файловете сизавинаги.
Лук: Вирусътсе разпространявачреззлонамерени прикаченифайлове къмимейл ислед като
жертватащракне върхузаразенприкаченфайл,зловреденсофтуерсе промъквавътре в
системата.На засегнатотоустройстворансъмуерътзапочвасканиране на системата и търси
целевите типове файлове.Закриптиране наданнитой използваусъвършенстваналгоритъм,който
не позволява на потребителитедаимат достъпдо техните файлове.Рансъмуерътдобавя
разширениетонафайла .onionкъмкодираните документи,PDFфайлове,видео,аудио,файлове с
изображения,бази данни и други популярнитипове файлове.
Cezar:Вирусът се появи в средата на август 2017 г. и е известеноще като Cesarransomware virus.
Вирусъте кръстенна файловоразширение,коетодобавякъм криптиранифайлове,съответно
.cezarили .cesar.Вирусът предлагада пишете наbtc2017@india.com за инструкциикак да
възстановите криптиранифайлове,такаче работи катотипичнаверсия на Dharma.Целтанавируса
е да принудижертватада се свърже с киберпрестъпницитеида започне преговориза
възстановяване на данни. Престъпниците ще поискатотпотребителядаплатиогроменоткупв
биткойнии ще ви обещаятда предоставите ключзадекриптиране следтова.