什么是Harma勒索病毒?
| 名称 | Harma病毒 |
| 威胁类型 | 勒索病毒,加密病毒,文件柜 |
| 加密文件扩展名 | .harma(此勒索病毒还会在文件名后附加受害者的唯一ID和开发者的电子邮件地址)。 |
| 赎金要求 | 弹出窗口,FILES ENCRYPTED.txt文本文件 |
| 病征 | 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。 |
| 分配方式 | 受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
| 损伤 | 所有文件都是加密的,未经勒索无法打开。可以将其他密码窃取木马和恶意软件感染与勒索病毒感染一起安装。 |
Harma由恶意软件研究员Jakub Kroustek首次发现 ,是属于Dharma家族的高风险勒索病毒 。成功渗透之后,Harma会加密大多数存储的数据,从而使其无法使用。此外,Harma在文件名后附加扩展名“ .harma ”,受害者的唯一ID和开发者的电子邮件地址。例如,“ sample.jpg ”可能会重命名为文件名,例如“ sample.jpg.id-1E857D00。[ban.out@foxmail.com] .harma ”。数据加密后,Harma将打开一个弹出窗口,并将文本文件(“ FILESENCRYPTED.txt ”)存储在受害者的桌面上。文本文件和弹出窗口会传递一条消息,通知加密的受害者,并鼓励他们如果希望恢复数据,请与Harma的开发人员联系。但是,弹出窗口提供了更多详细信息。据指出,只能使用受害者必须购买的独特解密工具来恢复数据。不幸的是,此信息是准确的。Harma使用为每个受害者生成唯一解密密钥的算法对数据进行加密,但是,受害者无法访问他们的密钥,因为它们存储在由网络犯罪分子控制的远程服务器上。为了获得解密密钥(或更确切地说,是嵌入了密钥的工具),鼓励每个受害者支付赎金。费用没有指定,但通常在$ 500到$ 1500之间波动。还规定必须使用比特币加密货币提交付款。此外,网络罪犯还允许受害者附加一个选定的文件(最大1 MB,未归档)。然后,假定该文件已还原并作为可能解密的“证据”返回。但是请注意,这仅是为了获得受害者的信任。一旦提交付款,罪犯通常会忽略受害者。因此,我们强烈建议您忽略所有与这些人联系或支付赎金的请求。不幸的是,Harma是不可解密的勒索病毒,并且没有工具能够免费破解加密和还原数据。唯一的解决方案是从备份中还原所有内容(如果已创建)。然后,可以认为该文件已还原并作为可以解密的“证明”返回。但是请注意,这仅仅是为了获得受害者的信任。一旦提交付款,罪犯通常会忽略受害者。因此,我们强烈建议您忽略所有与这些人联系或支付赎金的请求。不幸的是,Harma是不可解密的勒索病毒,并且没有工具能够免费破解加密和还原数据。唯一的解决方案是从备份中还原所有内容(如果已创建)。然后,可以认为该文件已还原并作为可以解密的“证明”返回。但是请注意,这仅是为了获得受害者的信任。一旦提交付款,罪犯通常会忽略受害者。因此,我们强烈建议您忽略与这些人联系或支付任何赎金的所有请求。不幸的是,Harma是不可解密的勒索病毒,并且没有工具能够免费破解加密和还原数据。唯一的解决方案是从备份中还原所有内容(如果已创建)。我们强烈建议您忽略与这些人联系或支付任何赎金的所有请求。不幸的是,Harma是不可解密的勒索病毒,并且没有工具能够免费破解加密和还原数据。唯一的解决方案是从备份中还原所有内容(如果已创建)。我们强烈建议您忽略与这些人联系或支付任何赎金的所有请求。不幸的是,Harma是不可解密的勒索病毒,并且没有工具能够免费破解加密和还原数据。唯一的解决方案是从备份中还原所有内容(如果已创建)。
有数十种勒索病毒类型的感染与Harma有相似之处,包括 Vesad,Poop和 Ghost(Jamper) -这些只是许多示例。尽管开发人员不同,但是所有这些病毒的行为都相同:它们对数据进行加密并提出勒索要求。通常只有两个主要区别:赎金的大小和所使用的加密算法的类型。不幸的是,这种类型的感染使用密码学(例如RSA,AES等)生成唯一的解密密钥。因此,除非病毒具有错误或缺陷,否则在没有开发人员参与的情况下不可能解密数据。勒索病毒感染是维护常规备份的有力前提,但是,备份文件必须存储在远程服务器或拔出的存储设备上,因为本地存储的备份可能与常规数据一起损坏。另外,我们建议您将多个备份副本存储在不同的位置,因为始终有可能损坏服务器/存储设备。
.harma勒索病毒是如何传播感染的?
诸如Harma之类的感染通常使用垃圾邮件活动,非官方的软件下载源,木马,假冒的软件更新程序和“漏洞”进行分发。网络罪犯开展了垃圾邮件运动,发送包含欺骗性消息的数十万封电子邮件,鼓励收件人打开恶意的附件/链接。为了给人以合法性的印象,犯罪分子将恶意附件作为重要文件(例如发票,票据,收据等)出示。第三方下载源(对等[P2P]网络,免费软件下载网站,免费文件托管网站等)也以类似方式使用。犯罪分子将恶意可执行文件作为合法软件提供,从而诱骗用户手动下载/安装恶意软件。特洛伊木马程序是恶意应用程序,旨在潜入计算机中并向其注入其他恶意软件。大多数伪造的更新程序都是通过利用过时的软件错误/缺陷或只是下载并安装恶意软件而不是更新来感染计算机。最后,伪造的裂缝会感染计算机,而不是提供软件的付费功能。总之,导致计算机感染的主要原因是对这些威胁的了解不足以及行为不慎。如何保护自己免受.harma勒索病毒感染?
计算机安全的关键是谨慎。因此,在浏览Internet以及下载,安装和更新软件时,请密切注意。仔细分析收到的每个电子邮件附件。如果发件人看起来可疑或无法识别,请不要打开任何东西。同样的内容适用于与您无关或无关的附件。使用直接下载链接只能从官方来源下载软件。第三方下载器/安装程序通常通过推广(另外包括)恶意应用来获利,因此切勿使用这些工具。使用官方开发人员提供的已实现功能或工具,使安装的应用程序保持最新。破解已安装的应用程序是非法的(软件盗版是网络犯罪)。此外,这些尝试很有可能导致高风险的计算机感染。由于这些原因,您永远不要尝试破解软件。已安装并正在运行有信誉良好的防病毒/反间谍软件套件-这些工具可以在对系统造成损害之前检测并消除感染。中了.harma文件后缀的Dharma家族勒索病毒文件怎么恢复?
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具2.如果文件急需,可以添加91数据恢复的服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!
联络方式:
客服热线:400-1050-918
技术顾问:13318844580
邮箱:91huifu@91huifu.com
微信公众号 
售前工程师1 
售前工程师2 
粤公网安备 44030502006563号