Dharma-Ninja Ransomware

Las amenazas de ransomware se encuentran entre los tipos de malware más populares hoy en día, sin duda. Existen kits de creación de ransomware, que han hecho que la creación de amenazas de ransomware sea excepcionalmente fácil y, por lo tanto, han bajado la barra de entrada permitiendo que un número cada vez mayor de ciberdelincuentes cree y propague este tipo de malware. Una de las amenazas de ransomware detectadas más nuevas se llama Dharma-Ninja Ransomware. El Dharma-Ninja Ransomware es una variante del muy popular Dharma Ransomware .

Propagación y Cifrado

No se sabe cómo se está propagando exactamente el Dharma-Ninja Ransomware. Algunos investigadores creen que los autores del Dharma-Ninja Ransomware pueden estar utilizando campañas masivas de correo electrónico no deseado, actualizaciones de software falsas y variantes piratas falsas de aplicaciones legítimas para propagar este desagradable troyano de bloqueo de archivos. El Dharma-Ninja Ransomware se asegura primero de escanear el sistema, tan pronto como compromete al host objetivo. El objetivo de esto es que la amenaza puede localizar los archivos de interés con éxito. El Dharma-Ninja Ransomware apunta a una larga lista de tipos de archivos populares, ya que esto hace que sea más probable que la víctima considere pagar. Al completar el escaneo, el Dharma-Ninja Ransomware comienza el proceso de cifrado. Cuando el Dharma-Ninja Ransomware bloquea un archivo, su nombre cambiará. Este troyano de cifrado de datos agrega un '.id- . [ninja777@cock.li] .ninja 'extensión al final del nombre de archivo de un archivo bloqueado.

La nota de rescate

Muy al estilo de la mayoría de las amenazas de ransomware que pertenecen a la familia Dharma Ransomware, el Dharma-Ninja Ransomware lanza una nota de rescate llamada 'ARCHIVOS ENCRIPTADOS.txt'. La nota es bastante breve y vaga, pero informa a los usuarios que sus datos han sido encriptados, y la única forma de recuperar sus archivos es pagar una tarifa de rescate. No se menciona una suma específica, y es probable que los atacantes solo divulguen esta información cuando la víctima los contacte. Para ponerse en contacto con ellos, los autores del Dharma-Ninja Ransomware proporcionan una dirección de correo electrónico: 'ninja777@cock.li'.

Se le aconseja que mantenga su distancia cuando se trata de delincuentes cibernéticos. Esas personas sospechosas cumplen sus promesas raramente, y es probable que nunca reciba la clave de descifrado prometida. Es por eso que es más seguro confiar en una aplicación antivirus de buena reputación para eliminar el ransomware Dharma-Ninja de su sistema y protegerlo en el futuro.