FOSSBYTES TECH SIMPLIFIED LOGO

Damagea Ransomware vẫn còn tồn tại và đang phát triển theo từng phút. Các báo cáo mới nhất từ Trend Micro đã phát hiện ra các trường hợp Dharma Ransomware mã hóa tệp bằng cách đánh lạc hướng người dùng bằng cài đặt chống vi-rút.

Pháp ransomware là một phiên bản của Crysis, là một phần mềm độc hại nguy hiểm khác. Pháp mã hóa tệp người dùng bằng Mật mã không đối xứng. Nó là một phương pháp trong đó các bit có bên trong tệp được mã hóa. Trong quy trình Mật mã không đối xứng, đầu ra của mã hóa là văn bản, ngay cả khi đầu vào không phải là văn bản.

Dharma Ransomware sử dụng phần mềm diệt virus thực sự để tấn công phần mềm độc hại

Trong nỗ lực mới nhất nhằm gây ra sự tàn phá trực tuyến, Dharma Ransomware là gửi thư rác người dùng với một e-mail có tiêu đề ‘MSC-ALERT-QUAN TRỌNG!’. E-mail chứa một cảnh báo hỏng hệ thống điều này sẽ nhắc người dùng nhấp và tải xuống phiên bản ESET Antivirus cũ hơn.

Email nhắc người dùng tải xuống và xác minh chương trình chống vi-rút của họ bằng mật khẩu đính kèm. Tệp tải xuống là một kho lưu trữ tự giải nén được gọi là Defender.exe. Nó chứa hai tệp và trình cài đặt phần mềm chống vi-rút.

Hai tệp độc hại là taskhost.exeDefender_nt32_enu.exe. Tệp đầu tiên tự kích hoạt Dharma Ransomware là RANSOM.WIN32.DHARMA.THDAAAI.

Ransomware làm công việc tốt nhất của nó để giữ cho người dùng bận rộn với việc cài đặt phần mềm chống vi-rút vì nó mã hóa các tệp trong nền. Trình cài đặt chống vi-rút ESET là hoàn toàn có thật và hoạt động tốt.

Hơn nữa, quá trình cài đặt phần mềm chống vi-rút ESET hoàn toàn không liên quan đến phần mềm Ransomware Dharma. Cần lưu ý rằng việc mã hóa các tệp do các cuộc tấn công ransomware và cài đặt chống vi rút xảy ra riêng biệt.

Đây là cách hoạt động của Dharma Ransomware:

  1. Người dùng nhận được e-mail spam MSC-ALERT-QUAN TRỌNG
  2. Email nhắc người dùng nhấp vào và tải xuống phần mềm chống vi-rút có đính kèm phần mềm tống tiền của Pháp.
  3. Người dùng mở kho lưu trữ được bảo vệ bằng mật khẩu bằng mật khẩu đính kèm trong e-mail
  4. Cửa sổ cài đặt ESET antivirus xuất hiện để kích hoạt Defender.exe
  5. Defender.exe thả Taskhost.exe và Defender_nt32_enu.exe
  6. Taskhost.exe là phần mềm ransomware Pháp giả dạng RANSOM.WIN32.DHARMA.THDAAAI
  7. Nó mã hóa tệp trong khi cài đặt chống vi-rút tiếp tục ở chế độ nền

Làm thế nào để tránh nó

Người dùng có thể tự bảo vệ mình bằng cách làm theo các bước vàng là thường xuyên sao lưu tệp của họ ngoại tuyến, hạn chế quyền truy cập quản trị và cập nhật chương trình chống vi-rút của họ. Tuy nhiên, hầu hết người dùng có thể bắt đầu bằng cách thay đổi mật khẩu của họ thành mật khẩu mạnh vì một phần mềm tống tiền khác đã gọi Xwo là ra khỏi đó để có được bạn.

Các cuộc tấn công ransomware cũng đang gây ra những tác động xấu của chúng trong thế giới thực – từ mã hóa tài liệu bệnh viện đóng cửa các nhà máy công nghiệp và thậm chí cả chính quyền thành phố. Tất cả chúng ta cần phải thực hiện các bước quan trọng trước khi ai đó bị tổn thương thực sự.

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here