انتشار سه نسخه باج‌افزاری از Dharma

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

انتشار سه نسخه باج‌افزاری از Dharma طی یک هفته اتفاق افتاد

در طول یک هفته، سه نسخه Gamma ،Bkp و Monro از باج‌افزار Dharma منتشر شد.

q962

در هفته جاری سه نسخه جدید از باج‌افزار Dharma منتشر شد که پسوندهای .Gamma. ،Bkp و .Monro را به فایل‌های رمز شده اضافه می‌کند. برای این خانواده باج‌افزار بسیار نامتداول است که در چنین مدت کوتاهی سه نسخه از آن منتشر شود. به‌طور معمول در هرماه یک نسخه جدید از آن ارائه می‌شد.

هر سه نسخه توسط Jakub Kroustek، پژوهشگر امنیتی، کشف شد که نمونه‌های آنها را در توییتر منتشر کرد.

مشابه سایر نسخه‌های این خانواده باج‌افزار، نام فایل‌های آلوده و رمز شده تغییر می‌کند. به‌عنوان مثال فایل test.jpg به نام‌های test.jpg.id-%ID%.[این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید].gamma ،test.jpg.id-%ID%.[ icrypt @ cock.li].monro و test.jpg.id-%ID%.[این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید]. bkp در نسخه‌های مختلف باج‌افزار تغییر می‌دهد. متن توضیحات و نحوه پرداخت باج در فایلی با نام FILES ENCRYPTED.txt ذخیره شده و نمایش داده‌می‌شود.

استفاده از ابزارهای امنیتی، استفاده از نرم‌افزار ضدویروس، غیرفعال‌سازی RDP و یا استفاده از اتصال‌های امن هنگام کار با RDP و پشتیبان‌گیری دوره‌ای برای جلوگیری از آلودگی توسط این باج‌افزار پیشنهاد می‌شود.
مرجع : مرکز مدیریت راهبردی افتا