Pesquisador alerta para nova versão do ransomware Dharma

Esta nova versão adiciona a extensão .cmb aos arquivos criptografados.


O pesquisador de segurança Michael Gillespie alertou recentemente para uma nova versão do ransomware Dharma. Esta nova versão adiciona a extensão .cmb aos arquivos criptografados.


O que é um ransomware?


Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.


Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.


Acesse o portal clicando aqui.

Nova versão do ransomware Dharma

Assim como as versões anteriores, parece que esta nova versão também se propaga via Remote Desktop Protocol. Os atacantes vasculham a internet em busca de PCs com RDP habilitado e usando normalmente a porta TCP 3389.


Com o alvo encontrado, eles utilizam a técnica conhecida como “brute force” para descobrir a senha do computador.


Com o acesso ao computador alvo garantido, a nova versão do ransomware Dharma será instalada e executada.


Os arquivos criptografados receberão uma extensão com o formato .id-[id].[email].cmb. Por exemplo, um arquivo foto.jpg será renomeado para foto.jpg.id-BCBEF350.[paymentbtc@firemail.cc].cmb após ser criptografado pelo ransomware:


Depois que os arquivos são criptografados pela nova versão do ransomware Dharma, ele criará dois pedidos de resgate no computador infectado. Um deles é o arquivo Info.hta, que é executado automaticamente quando o usuário faz o login no PC:


O outro é o arquivo FILES ENCRYPTED.txt, localizado na área de trabalho do PC infectado:


No momento não existe uma forma de recuperar os arquivos criptografados pela nova versão do ransomware Dharma sem pagar o resgate para os criminosos.


A recomendação é que os usuários sempre façam o backup de seus arquivos e mantenham o sistema operacional, softwares de segurança e os outros softwares instalados sempre atualizados.





Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil