Dharma-Ninja Ransomware
Les menaces de ransomware sont sans aucun doute parmi les types de logiciels malveillants les plus populaires de nos jours. Il existe des kits de construction de ransomware, qui facilitent exceptionnellement la création de menaces de ransomware et ont ainsi abaissé la barre d’entrée permettant à un nombre toujours croissant de cybercriminels de créer et de propager ce type de malware. L'une des dernières menaces de ransomware repéré s'appelle Dharma-Ninja Ransomware. Le Dharma-Ninja Ransomware est une variante du très populaire Dharma Ransomware .
Propagation et cryptage
On ignore comment le Dharma-Ninja Ransomware se propage exactement. Certains chercheurs pensent que les auteurs de Dharma-Ninja Ransomware utilisent peut-être des campagnes de spam, des mises à jour de faux logiciels et de fausses variantes piratées d’applications légitimes pour propager ce méchant cheval de Troie bloquant les fichiers. Le Dharma-Ninja Ransomware s’assure d’abord d’analyser le système dès qu’il compromet l’hôte ciblé. L'objectif est que la menace puisse localiser les fichiers d'intérêt avec succès. Le Dharma-Ninja Ransomware cible une longue liste de types de fichiers populaires, ce qui incite plus facilement la victime à envisager de payer. Une fois l'analyse terminée, Dharma-Ninja Ransomware lance le processus de cryptage. Quand un fichier est verrouillé par Dharma-Ninja Ransomware, son nom sera changé. Ce cheval de Troie de cryptage de données ajoute un fichier .id-
Le billet de rançon
De la même manière que la plupart des menaces de ransomware appartenant à la famille Dharma Ransomware, le Dharma-Ninja Ransomware laisse tomber une note de rançon nommée 'FILES ENCRYPTED.txt.'. La note est plutôt brève et vague, mais elle informe les utilisateurs que leurs données ont été cryptées et que le seul moyen de récupérer leurs fichiers est de payer une rançon. Aucune somme spécifique n'a été mentionnée et il est probable que les assaillants ne divulgueront ces informations que lorsque la victime les aura contactées. Pour entrer en contact avec eux, les auteurs du Dharma-Ninja Ransomware fournissent et leur adresse électronique - «ninja777@cock.li».
Nous vous conseillons de garder vos distances face aux cyber-escrocs. De telles personnes douteuses tiennent rarement leurs promesses et vous ne recevrez probablement jamais la clé de déchiffrement promise. C'est pourquoi il est plus prudent de faire confiance à une application antivirus réputée pour supprimer le Dharma-Ninja Ransomware de votre système et le protéger à l'avenir.
