Κυριακή, 21 Φεβρουαρίου, 18:00
Αρχική security Νέα καμπάνια του Dharma Ransomware στοχεύει την Ιταλία

Νέα καμπάνια του Dharma Ransomware στοχεύει την Ιταλία

Το Dharma Ransomware, διανέμεται από hackers μέσω μίας κακόβουλης καμπάνιας spam μηνυμάτων, που στοχεύει χρήστες Windows στην Ιταλία.

Το Dharma Ransomware υπάρχει εδώ και αρκετά χρόνια και βασίζεται σε μία οικογένεια ransomware που ονομάζεται Crysis. Ωστόσο η διανομή του μέσω spam μηνυμάτων δεν είναι τόσο κοινή πρακτική, αφού μέχρι τώρα εγκαθίστατο μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίας.

Οι ερευνητές ασφαλείας JAMESWT, TG Soft και reecDeep ανακάλυψαν αυτή τη νέα καμπάνια spam, που μολύνει τους χρήστες με το keylogger Ursniff ή το Dharma Ransomware.

Τα spam μηνύματα ηλεκτρονικού ταχυδρομείου, χρησιμοποιούν θέματα όπως το Fattura n. 637 del 14.01.20 και προσποιούνται ότι είναι ένα τιμολόγιο που έχει αποσταλεί στο χρήστη.

Το μήνυμα περιέχει ένα συνημμένο αρχείο, που είναι το υποτιθέμενο τιμολόγιο και μόλις ο χρήστης κάνει κλικ σε αυτό, τον μεταφέρει στη σελίδα OneDrive που φιλοξενεί ένα αρχείο με τίτλο ‘New documento 2.zip’. Αυτό το αρχείο μεταφορτώνεται αυτόματα όταν ένας χρήστης επισκέπτεται τη σελίδα.

Dharma_ransomware

Μέσα σε αυτό το αρχείο zip υπάρχουν άλλα δύο αρχεία: ένα VBS script που ονομάζεται ‘Nuovo documento 2.vbs’ και ένα αρχείο εικόνας που ονομάζεται ‘yuy7z.jpg’.

Σε περίπτωση που ο χρήστης τρέξει το πρόγραμμα “Nuovo documento 2.vbs”, υπάρχουν διάφορα επιβλαβή λογισμικά που μπορεί να εγκατασταθούν στη συσκευή του.

Νωρίτερα, ο TG Soft είδε το trojan Ursniff που κλέβει δεδομένα, να εγκαθίσταται από το VB script, ενώ στη συνέχεια άρχισε να εγκαθιστά το Dharma Ransomware.

Η έκδοση του Dharma Ransomware που εγκαθίσταται προσθέτει την επέκταση .ROGER σε κρυπτογραφημένα αρχεία και εμφανίζει ένα μήνυμα που ζητά λύτρα και λέει στο θύμα να επικοινωνήσει με το sjen6293@gmail.com για πληροφορίες σχετικά με το πώς θα πραγματοποιηθεί η πληρωμή.

Δυστυχώς, δεν υπάρχει τρόπος να αποκρυπτογραφήσετε τα αρχεία που έχουν κρυπτογραφηθεί από το Dharma Ransomware, εκτός αν έχετε το κλειδί, το οποίο είναι γνωστό μόνο στους χειριστές του ransomware.

Αν έχετε μολυνθεί από αυτό το ransomware, ο μόνος τρόπος για να ανακτήσετε τα αρχεία σας είναι μέσω αντιγράφων ασφαλείας ή καταβάλλοντας τα λύτρα που σας ζητήθηκαν.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...