Il ransomware che prende di mira gli italiani
Dharma si presenta come una fattura non pagata e cifra l'hard disk.
[ZEUS News - www.zeusnews.it - 22-02-2020]
Dharma è il nome di un ransomware che circola ormai da anni, ma in questi ultimi giorni pare aver preso di mira un bersaglio particolare: gli utenti italiani di Windows.
Diversi esperti di sicurezza hanno notato l'apparire di una nuova campagna di spam il cui scopo è installare sui Pc delle vittime il keylogger Ursniff e, per l'appunto, il ransomware Dharma.
L'attacco è molto tradizionale. Il malware si diffonde attraverso email che si spacciano per fatture recenti, includono un testo scritto in un italiano decente e offrono un link che rimanda a un servizio cloud (generalmente OneDrive) da cui scaricare un file zip; il download si avvia immediatamente non appena si visita la pagina.
All'interno dell'archivio ci sono due file: un'immagine jpg e un VBScript dal nome Nuovo documento 2.vbs. L'incauto che esegue quest'ultimo file avvia l'installazione del malware vero e proprio: nel caso di Dharma, i file personali vengono crittografati e alle versioni illeggibili viene apposta l'estensione .Roger.
Infine, come da copione, appare la richiesta di riscatto (in inglese, anche se diretta agli italiani): la particolarità sta nel fatto che non viene indicata una cifra da pagare, ma piuttosto un indirizzo email da contattare per ottenere i dettagli per il pagamento.
Allo stato attuale non c'è modo di decifrare i file crittografata da Dharma: pertanto, chi viene infettato può solo pagare e sperare che i creatori del malware siano di parola oppure - meglio ancora - affidarsi a un backup, così da non invogliare altre campagne di questo tipo.
Qui sotto, un esempio di email-truffa usata per diffondere Dharma.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 13)
4-4-2020 14:14
27-2-2020 23:37
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Politica e dintorni:
Servizio militare NO, SERVIZIO CIVILE Sì - Il salotto delle Muse:
Le frasi più belle dei film - Al caffe' dell'Olimpo:
Detti memorabili.. Anche scritti da voi! - Donne sull'orlo di un post:
Perche' la fede si porta all'anulare? - Goooooooooogle:
Google Translate bigotto? - Social network:
Un qualcosa sugli influencer... - Internet - generale:
Cosa mi consigliate di definitivo per la sicurezza
VPN? poi? - Olimpo.TV:
non riesco più a vedere nulla! - Sopravvivere alla new economy:
Mode giapponesi "curiose" - *Ubuntu:
Lubuntu non mi trova piu nessun aggiornamento è
normale?
Gladiator