باج افزار Dharma(پسوند arrow)

تقریبا از فروردین ماه 1397 باج افزار Dharma اقدام به انتشار و آلوده کردن نسخه جدیدی از خود را نمود. در این نسخه ابتدا سیستم هدف توسط یک اسپم و یا در غالب یک برنامه رایگان مورد حمله و نفوذ قرار می گیرد. پس از به دست آوردن کنترل سیستم، اقدام به اعمال یک سری تغییرات در سیستم فایل های ویندوز، رجیستری و پالیسی و پنل مدیریتی ویندوز می کند. پس از به دست گیری کنترل کامل سیستم، اقدام به رمزگزاری فایل های مهم و کاربردی شما با الگوریتم رمزنگاری AES، رمز کرده و سپس در انتهای پسوند همه آنها یک ID و یک Key و کلمه arrow را اضافه میکند.

البته ناگفته نماند قبل از آن تمامی Shadow copyها و فایل های System Restore را از بین می برد. در صورتیکه شما یک Backup به صورت مجزا نداشته باشید باید گفت که نابود شده اید.

این افراد به صورت فایل های تکست یا html این پیام را به شما می رساند که دستگاه شما آلوده شده و جهت بازیابی با این نشانی ایمیل تماس بگیرید.

با تماس با این افراد از شما ID فایل آلوده پرسیده می شود، همچنین نوع ابزار های ذخیره سازی آلوده شده، مثلا هارد اصلی یک سیتسم یا هاردهای جانبی. سپس از شما مبلغی را به صورت بیت کوین طلب خواهند کرد.

نکته مهم اما اینجاست که یه هیچ وجهی این مبالغ را ولو اینکه به شما تخفیف بسیار چشمگیر نیز داده شود را پرداخت نکنید. اول اینکه از شما تقاضای مبلغ بیشتری خواهند کرد، هیچ اعتمادی به این ها نیست. تجربه شخصی

من ثابت کرد که پس از پرداخت وجه، طلب وجه بیشتری را کردند. اینکه شما فایل های مهم خود را از دست بدهید بسیار بهتر از این است که علاوه بر فایل ها پول خود را نیز از دست بدهید.

 

 

 

 

.Arrow Ransomware File (Virus Removal Guide)

 

Arrow ransomware

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.