Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Ondata in Italia di attacchi del ransomware Dharma
- MARTEDÌ 17 GENNAIO 2017


Ci stanno arrivando molteplici richieste di aiuto da utenti vittime del ransomware Dharma.
Il ransomware Dharma fa parte della famiglia del ransomware Crysis, ormai in larga parte decrittabile sia perché per diverse versioni ne è stata pubblicata la master key, sia perché sono disponibili vari tool di decriptazione.

Questa versione del ransomware cripta i file modificandone l'estensione con una lunga e differenziata serie di estensioni, che però hanno tutte uno schema ricorrente:

1. nomefile.[email].dharma
2.nomefile.[email].wallet
3. nomefile.[email].zzzzz

Alcuni esempi
Il file "immagine.jpg" viene rinominato immagine.jpg.[Bitcoin143@india.com] .dharma oppure immagine.jpg[Worm01@india.com] .dharma".
Sotto esempi di criptazione in .wallet


Cripta utilizzando un algoritmo asimmetrico: la chiave privata viene ovviamente salvata su un server remoto controllato dai cyber-crminali. Per ottenerla e rimettere i file in chiaro, alle vittime vengono chiesti dai 500 ai 1000 dollari in bitcoin. 

La richiesta di riscatto
Dharma, a differenza delle precedenti versioni, non modifica lo sfondo del desktop, ma crea un file di testo "Readme.txt" in ogni cartella criptata: questo file contiene la richiesta di riscatto.



Il messaggio è molto breve e indica alla vittima che il computer non è protetto, che gli sviluppatori del virus sono in grado di risolvere il problema e ripristinare i dati. Non chiedono, in questa prima fase, nessun contatto, ma invitano le vittime a scrivere ad una mail (di solito bitcoin143@india.com) per ottenere supporto.
Sarà nella mail di risposta alla richiesta di supporto che i cyber-criminali inseriranno la richiesta di riscatto: vi mettiamo però in guardia sul fatto che molti utenti che hanno pagato il riscatto non hanno comunque ottenuto la chiave di decodifica.

Soluzione:
attualmente non esistono tool di decriptazione. I file sono recuperabili solo se già si era effettuato il backup dei dati stessi. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 6 DICEMBRE 2019
Deep web e dark web: le parti nascoste del web - cosa sono, come funzionano
Il web che moltissimi di noi conoscono e navigano ogni giorno è solo una infinitesimale parte dell'infinito complesso di pagine disponibili online: parliamo della parte e...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login