مقدمه

آيا تمایل دارید با باج افزار Dharma آشنا شوید و یا خواهان این هستید که اطلاعاتی در رابطه با این باج افزار کسب کنید؟ ما در این مطلب علاوه بر افزایش اطلاعات شما در رابطه با این بدافزار به اطلاعاتی در رابطه با باج افزاری که از طریق ابزار AV Remover قربانیان خود را فریب می دهد، هم اشاره می کنیم. شما می توانید از این اطلاعات برای عدم نصب AV Remover و جلوگیری از مشکلات احتمالی بهره ببرید.

آشنایی با باج افزار Dharma

Dharma، باج افزاری است که اولین بار در سال ۲۰۱۶ ظهور کرد. این باج افزار در اغلب حملات سایبری مشهور سال های اخیر نقش داشته است. سال گذشته، این باج افزار بیمارستانی در تگزاس را آلوده کرد و بسیاری از پرونده های ذخیره شده در این بیمارستان را رمزگذاری کرد. در نهایت، بیمارستان موفق شد بدون پرداخت باج کلیه فایل های خود را بازیابی کند.
در حال حاضر، با توجه به تحقیقات انجام شده Dharma با استفاده از تکنیکی جدید به روزر رسانی و قویتر شده است. این باج افزار مانند کمپین های باج افزاری دیگر، حملات خود را از طریق کلاهبرداری انجام می دهد. این باج افزار از طریق ترغیب قربانیان خود به دانلود فایل های مخرب گسترش پیدا می کند. گاها، پیام هایی از طرف کمپانی های بزرگی مثل مایکروسافت به کاربران هشدار می دهد که رایانه های شخصی آنها در معرض خطر است. این پیام ها خود حامل بدافزارهای مخرب هستند. شما با نصب آنتی ویروس و به روز رسانی آنتی ویروس خود می توانید از رخداد مشکلاتی که باج افزار Dharma ایجاد می کند، جلوگیری نمایید.

Dharma از ابزار AV برای مخفی کردن فعالیت های خود استفاده می کند!

اخیراً نمونه های جدیدی از Dharma با استفاده از تکنیک های جدیدی پیدا شده اند. این تکنیک با استفاده از نصب نرم افزار به عنوان یک عامل حواس پرتی و پنهان سازی فایل های مخرب استفاده می کند. این باج افزار اقدام به ارسال نامه های اسپم می کند. معمولاً در هرزنامه های اسپم اطلاعاتی برای ترغیب کاربران حهت دانلود فایل ها وجود دارد.
به این ترتیب، به محض اینکه کاربر بر گزینه دانلود کلیک نماید، فایل آلوده را دریافت می کند. فایل دانلود شده یک Self-Extracting Archive به نام Defender.exe است که فایل مخرب Taskhost.exe را درون خود دارد. همچنین، نسخه قدیمی نصب شده ESET AV Remover که به Defender_nt32_enu.exe تغییر نام داده است را حذف می کند. Trend Micro taskhost.exe به عنوان یک فایل متصل به Dharma را شناسایی می کند. این برنامه اقدام به شناسایی RANSOM.WIN32.DHARMA.THDAAAI می کند.
باج افزار نصب شده قدیمی ESET AV Remover که براساس اسکن اولیه تغییر پیدا نکرده است، باعث رمزگذاری فایل ها بر دستگاه قربانی می شود. هنگامی که Self-Extracting Archive اجرا شود، بدافزار شروع به رمزگذاری فایل ها در پس زمینه کرده و نصب ESET AV Remover را آغاز می کند. کاربر ESET GUI را روی صفحه مشاهده می کند که منجر به حواس پرتی کاربر از فعالیت های مخرب این باج افزار می شود.

آشنایی بیشتر با AV Remover

AV Remover ابزاری است که به اجرای روال معمول نصب می پردازد. البته، اگر باج افزار Dharma نصب نشده باشد هم همچنان اقدام به رمزگذاری فایل ها می کند. بد نیست بدانید، این ابزار نرم افزاری قانونی است که همراه با خود یک بدافزار به سیستم شما منتقل می کند. البته، فراموش نکنید حتی اگر نرم افزار به صورت کامل نصب نشود اما باز هم باج افزاری فعال را به سیستم شما منتقل می کند.
مجرمان فضای سایبری سابقه سواستفاده از ابزارهای معتبری همچون AV Remover را دارند. پس حتی اگر خواهان دانلود نرم افزارهای قانونی هستید حتما این کار را از طریق سایت معتبر نرم افزار و برنامه انجام دهید. AV Remover را می توان قربانی ای دانست که هکرها از آن برای گسترش بدافزارهایی مثل Dharma بهره می برند. نسخه جدید این برنامه با باج افزاری که به صورت مخفیانه در برنامه وجود دارد، همراه است. به همین علت توصیه می شود، حتما از تاکتیک هایی برای جلوگیری از آلوده سازی فایل ها و داده هایتان استفاده نمایید تا بتوانید فضایی ایمن و قوی برای محافظت از داده های خود داشته باشید.

واکنش ESET نسبت به این مشکل

ESET AV Remover به صورت رسمی بیانیه ای مبنی بر این مسئله که کاربران فضای مجازی باید مراقب این شرایط باشند، صادر کرده است. مسئولین ESETدلیل اصلی این کار را انحراف کاربر اعلام کرده اند. مهندسان بخش تشخیص تهدید ESET اخیراً چندین نمونه از این باج افزار را که همراه با Self-Extracting Archive است در برخی از فایل های Self-Extracting Archive به صورت keygen یا Crack کپی شده، مشاهده کرده اند. به همین علت، توصیه می شود به دقت اقدام به دانلود برنامه از صفحه رسمی نمایید. بدانید که باج افزار Dharma بلافاصله پس از برنامه اجرا خواهد شد.

چگونه از سیستم خود در برابر این باج افزار دفاع کنیم؟

شما با افزایش آگاهی و اطلاعات خود در رابطه با باج افزارها می توانید از ایجاد مشکلاتی که ممکن است در صورت عدم آگاهی برایتان رخ دهند، جلوگیری کنید. باج افزار یک تهدید پرهزینه و گران است. البته شما با استفاده از تکنیک هایی مثل رعایت بهداشت امنیت سایبری خود برای کاربرانتان می توانید از مشکلات و تهدیدهای مشابهی که می توانند برایتان رخ دهند جلوگیری کنید. برخی از این تکنیک ها شامل موارد ذیل هستند:

  • عدم مشاهده ایمیل های اسپم و هرزنامه ها
  • پشتیبان گیری منظم و مداوم از فایل ها و داده ها با هدف حفظ سلامت آنها
  • به روز رسانی دائم سیستم ها و برنامه های کاربردی
  • آگاهی از قوانین مرتبط به حوزه دفاع و بهبود لایه های امنیتی مانند کنترل برنامه و نظارت بر رفتار با هدف کاهش مشکلات احتمالی
  • تقویت فرهنگ امنیت در فضای سایبری
  • افزایش آگاهی و اطلاعات کلیه کارکنان و کارمندان

راهنمای آسان حذف Dharma و رمزگشایی داده ها

Dharma یک بدافزار مخرب است. این بدافزار اقدام به رمزگذاری فایل ها کرده و سپس درخواست باج از قربانی می کند. در واقع، این بدافزار فایل ها را غیرقابل دسترس کرده و از قربانیان درخواست پرداخت هزینه می کند. به همین علت، ضروری است که بدانید در صورت مواجه با این بدافزار چه باید بکنید.
شما برای حذف این باج افزار به دو روش دستی و خودکار می توانید اقدام کنید.

  • روش حذف دستی باج افزار Dharma

فرآیندی زمان بر است و در صورت انجام اشتباه مراحل می تواند باعث ایجاد آسیب هایی به سیستم عامل و داده های دیگر موجود در سیستم تان شود. بنابراین، توصیه می شود فرآیند دستی را با دقت دنبال کنید و در صورت عدم امکان انجام این روش از حذف خودکار استفاده کنید. پس از حذف این باج افزار با استفاده از این روش می توانید به بازیابی اطلاعات خود بپردازید.
رایانه را در حالت Safe Mode راه اندازی کنید. سپس، از Task Manager عبارت Remove Rdp (Dharma) Rransomware را اجرا کنید. اقدام به حذف رجیسترهای مخرب باج افزار خود کنید. این روش یک روش حذف دستی بدافزار است.

  • روش دیگر حذف (Dharma) Ransomware

رایانه را در حالت Safe Mode مجدد راه اندازی کنید. سپس، کلید “Windows + R” را از صفحه کلید فشار دهید تا “Run” Window باز شود. پس از آن، در پنجره “Run” ، باید عبارت “msconfig” را تایپ کرده و سپس کلید “Enter” را فشار دهید. پس از آن تب “Boot” و “Safe Boot” را انتخاب کنید. در مرحله بعدی، بر گزینه “Apply ” و “OK” کلیک کنید. به این ترتیب، باج افزار از سیستم شما حذف می شود.

  • روش سوم حذف باج افزار Dharma

این روش از قسمت Task Manager قابل اجرا است. در مرحله اول، بر سه دکمه “CTRL + ESC + SHIFT” به صورت همزمان کلیک کنید تا قسمت “Task Manager” باز شود. پس از آن از پنجره “Task Manager” برگه “Details” را پیدا کنید و کلیه فرآیندهای مخرب مربوط به این باج افزار Dharma را جستجو کنید. سپس بر گزینه آن راست کلیک کرده و مراحل حذف را به اتمام برسانید.

  • روش بعدی حذف Dharma

این روش ساده هم به حذف باج افزارهایی مثل Dharma کمک می کند. در مرحله اول بر گزینه “Windows + R” از صفحه کلید کلیک نمایید و سپس کادر محاوره ای “Run” برایتان باز می شود. در مرحله دوم دستور “regedit” را در کادر خود تایپ کرده و کلید “enter” را فشار دهید. در انتها، بر کلیدهای “CTRL + F” فشار داده و Dharma را تایپ کنید. معمولاً چنین پرونده های مشکوکی مثل بدافزارها در “٪ AppData٪ ،٪ Temp٪ ،٪ Local٪ ،٪ Roaming٪ ،٪ SystemDrive٪ و غیره قرار دارند.