Dharma-Ninja Ransomware

Ransomware-Bedrohungen gehören heutzutage zweifellos zu den beliebtesten Malware-Typen. Es gibt Ransomware-Builder-Kits, die die Erstellung von Ransomware-Bedrohungen in außergewöhnlicher Weise vereinfachen und damit die Einstiegsleiste senken, sodass immer mehr Cyberkriminelle diese Art von Malware erstellen und verbreiten können. Eine der neuesten entdeckten Ransomware-Bedrohungen heißt Dharma-Ninja Ransomware. Die Dharma-Ninja Ransomware ist eine Variante der sehr beliebten Dharma Ransomware .

Verbreitung und Verschlüsselung

Es ist nicht bekannt, wie die Dharma-Ninja Ransomware genau verbreitet wird. Einige Forscher glauben, dass die Autoren der Dharma-Ninja Ransomware möglicherweise Massen-Spam-E-Mail-Kampagnen, gefälschte Software-Updates und gefälschte Varianten legitimer Anwendungen verwenden, um diesen bösen Trojaner mit Dateisperrung zu verbreiten. Die Dharma-Ninja Ransomware überprüft das System zuerst, sobald es den Zielhost gefährdet. Das Ziel ist, dass die Bedrohung die Dateien von Interesse erfolgreich lokalisieren kann. Die Dharma-Ninja Ransomware zielt auf eine lange Liste beliebter Dateitypen ab, da das Opfer daher eher in Betracht zieht, zu zahlen. Nach Abschluss des Scans startet die Dharma-Ninja Ransomware den Verschlüsselungsprozess. Wenn eine Datei von der Dharma-Ninja Ransomware gesperrt wird, wird ihr Name geändert. Dieser datenverschlüsselnde Trojaner fügt eine '.id- . [ninja777@cock.li] .ninja 'Erweiterung am Ende des Dateinamens einer gesperrten Datei.

Der Lösegeldschein

Ähnlich wie die meisten Ransomware-Bedrohungen der Dharma-Ransomware-Familie löscht die Dharma-Ninja-Ransomware einen Lösegeldschein mit dem Namen "FILES ENCRYPTED.txt". Die Notiz ist ziemlich kurz und vage, informiert die Benutzer jedoch darüber, dass ihre Daten verschlüsselt wurden, und die einzige Möglichkeit, ihre Dateien abzurufen, ist die Zahlung einer Lösegeldgebühr. Es wird keine bestimmte Summe genannt, und es ist wahrscheinlich, dass die Angreifer diese Informationen nur dann preisgeben, wenn das Opfer Kontakt mit ihnen aufnimmt. Um mit ihnen in Kontakt zu treten, geben die Autoren der Dharma-Ninja Ransomware die E-Mail-Adresse 'ninja777@cock.li' an.

Es wird empfohlen, Abstand zu halten, wenn es um Cyber-Gauner geht. Solche zwielichtigen Personen halten ihre Versprechen selten ein, und Sie werden wahrscheinlich nie den versprochenen Entschlüsselungsschlüssel erhalten. Aus diesem Grund ist es sicherer, einer seriösen Antiviren-Anwendung zu vertrauen, um die Dharma-Ninja Ransomware von Ihrem System zu entfernen und es in Zukunft zu schützen.