Il ransomware che prende di mira gli italiani

Dharma si presenta come una fattura non pagata e cifra l'hard disk.



[ZEUS News - www.zeusnews.it - 22-02-2020]

dharma ransomware italia

Dharma è il nome di un ransomware che circola ormai da anni, ma in questi ultimi giorni pare aver preso di mira un bersaglio particolare: gli utenti italiani di Windows.

Diversi esperti di sicurezza hanno notato l'apparire di una nuova campagna di spam il cui scopo è installare sui Pc delle vittime il keylogger Ursniff e, per l'appunto, il ransomware Dharma.

L'attacco è molto tradizionale. Il malware si diffonde attraverso email che si spacciano per fatture recenti, includono un testo scritto in un italiano decente e offrono un link che rimanda a un servizio cloud (generalmente OneDrive) da cui scaricare un file zip; il download si avvia immediatamente non appena si visita la pagina.

All'interno dell'archivio ci sono due file: un'immagine jpg e un VBScript dal nome Nuovo documento 2.vbs. L'incauto che esegue quest'ultimo file avvia l'installazione del malware vero e proprio: nel caso di Dharma, i file personali vengono crittografati e alle versioni illeggibili viene apposta l'estensione .Roger.

Infine, come da copione, appare la richiesta di riscatto (in inglese, anche se diretta agli italiani): la particolarità sta nel fatto che non viene indicata una cifra da pagare, ma piuttosto un indirizzo email da contattare per ottenere i dettagli per il pagamento.

Allo stato attuale non c'è modo di decifrare i file crittografata da Dharma: pertanto, chi viene infettato può solo pagare e sperare che i creatori del malware siano di parola oppure - meglio ancora - affidarsi a un backup, così da non invogliare altre campagne di questo tipo.

Qui sotto, un esempio di email-truffa usata per diffondere Dharma.

dharma email

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)

A me, queste mail, le elimina direttamente il filtro anti spam....
4-4-2020 14:14

se ti serve fare un backup ho un sacco di spazio libero. =) Leggi tutto
28-2-2020 14:57

però utilizzare su più PC lo stesso cloud potrebbe bastare a patto che non sia in rete in quel momento l'altro PC.
27-2-2020 23:37

E in più sempre connesso alla rete...
27-2-2020 21:52

un NAS senza snapshot? stessa cosa che un HD esterno :x
27-2-2020 12:08

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggiore tra questi scenari?
I genitori possono alterare il DNA dei loro nascituri in modo che siano più intelligenti (o più prestanti fisicamente).
Gli assistenti ai malati e i badanti delle persone anziane sono per lo più dei robot.
La maggior parte delle persone hanno impiantati dispositivi con sensori di vario genere.
Lo spazio aereo viene aperto ai droni personali.
Un altro (per cortesia inserisci un commento)
Non lo so

Mostra i risultati (2275 voti)
Giugno 2022
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 28 giugno


web metrics