一家总部位于迪拜的承包公司在被一名黑客侵入了计算机系统之后一直处于瘫痪状态。黑客现在勒索300个比特币让受感染的机器恢复正常。
在迪拜硅绿洲的一家承包公司工作的Mohammad Ibraheem表示,勒索软件攻击发生在四天前,当时黑客用可怕的加密病毒Dharma感染了他们的计算机,该病毒已将所有文件加密。
“我们不知道该怎么做,而且这个围攻将会持久。我们已经尝试了一切,但似乎没有任何效果。我曾与阿联酋和印度的IT专家交谈,但没有人能够提供帮助。我们所有的电脑都变得毫无用处。”一位愤怒的印度工作人员说道。
Dharma勒索软件是世界上传播最广泛的勒索软件之一。Dharma(.cezar家族)解密器具有复杂的解密过程。
没有解密器发布
没有任何反病毒公司向公众发布Dharma解密器,目前还没有已知的方法来解密由任何较新的Dharma变种加密的文件。
Ibraheem表示,他担心病毒可能会删除所有备份文件,从而对公司造成不可逆转的损害。
由于没有解决方案,Ibraheem在周日早上通过赎金中提到的电子邮件联系了黑客。
网络犯罪分子立即做出回应。
他通过电子邮件回复说他可以给解密者解锁加密文件,条件是我们先支付300个比特币。他甚至向我们发送了一个链接,指示我们进入支付网关。
“我们被告知不要报警,否则他将毁掉一切。所以现在我们不给他任何东西,而是试图找出解决方案。”他说。
什么是达摩勒索软件
Dharma勒索软件于2016年首次出现,它导致了一系列网络事件,包括美国医院网络的移除。
与许多勒索软件活动一样,Dharma攻击始于网络钓鱼电子邮件。这些消息声称来自微软,并且受害者的Windows PC在“异常行为”之后“处于危险”和“损坏”状态,促使用户通过访问下载链接“更新并验证”他们的防病毒软件。
如果用户通过,勒索软件将检索两次下载:Dharma勒索软件有效负载和来自网络安全公司ESET的旧版防病毒软件。
当自解压存档运行时,Dharma开始加密文件,同时要求用户遵循某些安装说明。
一旦安装完成,受害者将发现自己面临勒索赎金,要求付款以换取解锁文件。
如何保护免受Dharma勒索软件的侵害
1. 保留数据备份,以便在勒索软件攻击的情况下恢复数据。
2. Dharma勒索软件攻击主要通过远程桌面服务发生。因此,确保运行远程桌面服务的计算机。
3. 不直接连接到Internet非常重要。
4. 安装扫描所有附件的安全性。
5. 从匿名发件人处得到的附件打开时请务必小心。
▶ 【视频】“中看迪拜”带你揭秘迪拜乞讨月收入37万,真的吗?
▶ 【视频】“中看迪拜”变身溜进迪拜地球村,闭馆了还进去疯了吗?
迪拜中华网
阿联酋华人第一门户网站,目前会员达到 47万,网站每天流量超 100多万,每日新增百度、谷歌搜索迪拜信息用户达 5 万以上,迪中传媒集团集迪拜中华网网站、迪拜中华网APP、华文迪拜杂志及华文中东刊、迪中传媒视频、承办活动及策划、中阿旅行社、迪中汽车进出口公司等。此外,更是资深专业承办活动、策划、搭建大中型舞台、灯光音响,9 年来做过 400 多场活动,包含阿联酋华人商会成立庆典、大型春节联欢会、体育赛事,还承办迪拜政府机关活动,是迪拜警局最佳活动合作公司,并承办迪拜政府2018年表彰颁奖大会,2018年德云社全球巡演迪拜站首演等等。
■ 新闻投稿、应聘邮箱:600001000@qq.com
■ 投资、业务、活动微信:zhenzhong828
■ 公司地址:迪拜JLT,Tiffay Tower 1401
迪拜中华网
点击二维码查看大图,准确识别