باج افزار Dharma(پسوند arrow)
تقریبا از فروردین ماه 1397 باج افزار Dharma اقدام به انتشار و آلوده کردن نسخه جدیدی از خود را نمود. در این نسخه ابتدا سیستم هدف توسط یک اسپم و یا در غالب یک برنامه رایگان مورد حمله و نفوذ قرار می گیرد. پس از به دست آوردن کنترل سیستم، اقدام به اعمال یک سری تغییرات در سیستم فایل های ویندوز، رجیستری و پالیسی و پنل مدیریتی ویندوز می کند. پس از به دست گیری کنترل کامل سیستم، اقدام به رمزگزاری فایل های مهم و کاربردی شما با الگوریتم رمزنگاری AES، رمز کرده و سپس در انتهای پسوند همه آنها یک ID و یک Key و کلمه arrow را اضافه میکند.
البته ناگفته نماند قبل از آن تمامی Shadow copyها و فایل های System Restore را از بین می برد. در صورتیکه شما یک Backup به صورت مجزا نداشته باشید باید گفت که نابود شده اید.
این افراد به صورت فایل های تکست یا html این پیام را به شما می رساند که دستگاه شما آلوده شده و جهت بازیابی با این نشانی ایمیل تماس بگیرید.
با تماس با این افراد از شما ID فایل آلوده پرسیده می شود، همچنین نوع ابزار های ذخیره سازی آلوده شده، مثلا هارد اصلی یک سیتسم یا هاردهای جانبی. سپس از شما مبلغی را به صورت بیت کوین طلب خواهند کرد.
نکته مهم اما اینجاست که یه هیچ وجهی این مبالغ را ولو اینکه به شما تخفیف بسیار چشمگیر نیز داده شود را پرداخت نکنید. اول اینکه از شما تقاضای مبلغ بیشتری خواهند کرد، هیچ اعتمادی به این ها نیست. تجربه شخصی
من ثابت کرد که پس از پرداخت وجه، طلب وجه بیشتری را کردند. اینکه شما فایل های مهم خود را از دست بدهید بسیار بهتر از این است که علاوه بر فایل ها پول خود را نیز از دست بدهید.
https://malwarecomplaints.info/arrow-file-ransomware-virus-removal/
https://www.2-spyware.com/remove-arrow-ransomware.html
پس نوشت: با ریکاوری هارد موجود تونسته باودم یکی از فایل های بک آپ رو زنده کنم که متاسفانه برنامه های موجود نمیتونستن بازش کنن، با یک برنامه موفق شدم بازش کنم اما اون هم برای بازیابی باید ورژن کاملشو می گرفتم. رفتم ببینم کرک یا سریالشو پیدا میکنم که دچار یک مدل دیگه ای از Ransome شدم. البته ایندفعه به لطف داشتن بک آپ به خیر گذشت.
بازدیدها: 32