Dharma, aka (also known as) Crysis
O ransomware Dharma é um derivado de outro malware conhecido como Crysis, pertencendo a mesma família. Em resumo, é uma família de ransomware que vem evoluindo desde 2016. Percebemos que esse ransomware se tornou cada vez mais ativo nos últimos anos. De fato, tem apresentando picos de crescimento desde fevereiro de 2019. Em virtude disso, visando atender a esta demanda a DataDecrypt desenvolveu tecnologia exclusiva específica para recuperar ransomware Dharma.
De acordo com MalwareBytes, a família Dharma ransomware na maioria das ocorrências é instalada manualmente por invasores que invadem computadores por meio do Remote Desktop Protocol Services (RDP). Primeiramente os invasores varrem a Internet em busca de computadores executando RDP, geralmente na porta TCP 3389. No momento em que encontrarem uma vítima em potencial, tentarão quebrar a senha de acesso utilizando força bruta. Portanto, eis a importância de utilizar senhas complexas mesclando maiúsculas, minúsculas, números e símbolos.
Assim que obtiverem acesso ao computador, instalarão o ransomware e permitirão que ele criptografe o computador. É provável que, caso os invasores consigam encontrar outros computadores na rede, eles irão criptografá-los também.
Variantes mais novas contém programação para criptografar automaticamente unidades de rede mapeadas e compartilhamentos de rede não mapeados. Portanto, é importante garantir que os compartilhamentos de sua rede estejam bloqueados para que apenas aqueles que realmente precisam de acesso tenham permissão.
Uma única ou múltiplas chaves
A maioria dos ataques Dharma é de chave única. Contudo, dependendo podem ser aplicadas mais de uma chave de criptografia. A quantidade de chaves aplicadas pode ser identificada visualizando a ID. Em suma, a ID é uma sequência alfanumérica no meio do nome dos arquivos geralmente composta por 8 caracteres, exemplo: AD9WP85U.
Recuperar Dharma
A DataDecrypt é especialista em recuperar arquivos encriptados por vírus Dharma. Nossa exclusiva tecnologia permite descriptografar ransomware Dharma com toda segurança e certeza de sucesso. Realizamos descriptografia de Dharma com garantia de êxito em Servidores, Sistemas RAID, NAS, Storages, Máquinas Virtuais VMware e Hyper-V, HDs externos e outros dispositivos, inclusive em nuvem.
Garantimos a recuperação de seus arquivos criptografados por ransomware Dharma de forma eficaz e com total sigilo de seus dados. O sigilo de seus dados está garantido por acordo de confidencialidade (NDA).
Solicite um orçamento para remover a criptografia ransomware Dharma e recuperar seus arquivos.
Brasil
Canada (Fra)
English
