Trasforma la tua Azienda !

Contattaci

Dharma: scoperta una nuova forma di ransomware!

 Home / News / Dharma: scoperta una nuova forma di ransomware!

Dharma: scoperta una nuova forma di ransomware!

Si ritorna a parlare di Sicurezza informatica. È stato recentemente scoperto un nuovo ramo della famiglia di ransomware Dharma, evolutosi dal 2016 dal codice di CrySiS.

Dharma Ransomware

Complice inconsapevole della diffusione di Dharma è la funzionalità Servizi Desktop Remoto (RDS) di Microsoft. Di norma il ransomware viene installato manualmente dai Cyber-criminali, che eseguono scansioni della rete alla ricerca di computer esposti con il servizio RDS attivo e tentano di ottenere l’accesso mediante diversi attacchi o utilizzando credenziali compromesse.

 

Cosa accade a un PC colpito da Dharma?

Una volta installato sul PC, il ransomware cifra i file dell’utente su dischi locali, dischi di rete mappati, dischi condivisi di macchine virtuali e sulle condivisioni di rete non mappate. Ai file cifrati viene appesa un’estensione con l’indirizzo di posta elettronica al quale la vittima dovrebbe scrivere per ottenere le istruzioni per il pagamento del riscatto.

 

Le note di riscatto di Dharma

Una volta cifrati i file della vittima, Dharma crea due diverse note di riscatto. La prima, in formato HTML, viene lanciata automaticamente ogni qual volta l’utente effettua il login sul sistema.

La seconda è contenuta in un file di testo memorizzato sulla scrivania, chiamato “FILES ENCRYPTED.txt”. Questo file contiene il testo seguente:

Messaggio Dharma

Infine, Dharma si configura per essere avviato automaticamente ad ogni login dell’utente. In questo modo il ransomware è in grado di cifrare i nuovi file creati dall’utente successivamente all’ultima scansione dei dischi.

 

Fonte: CERT Nazionale Italia

 

Come proteggersi da Dharma?

Sedoc Digital Group, come Managed Service Provider, è in grado di fornire una vasta gamma di servizi di Endpoint Security per rintracciare anche le minacce più remote.

 

Contattaci per svolgere un Vulnerability Assessment e un Penetration Test della tua rete.
Il nostro Team di esperti è a tua disposizione.

 

La informiamo che, per migliorare la sua esperienza di navigazione su questo sito web, Sedoc Digital Group utilizza diversi tipi di cookie, tra cui:cookie di tipo funzionale alla navigazione (functionality cookie); cookie di tipo pubblicitario (advertising cookie); cookie di tipo statistico (performance cookie) che consentono di accedere a dati personali raccolti durante la navigazione. Nella pagina della Informativa Estesa sono presenti le istruzioni per negare il consenso all'installazione di qualunque cookie. Cliccando su "OK" o continuando la navigazione, saranno attivati tutti i cookie specificati nell' Informativa Estesa ai sensi dell'Art 13-14 Reg.to UE 2016/679.