Il ransomware che prende di mira gli italiani
Dharma si presenta come una fattura non pagata e cifra l'hard disk.
[ZEUS News - www.zeusnews.it - 22-02-2020]
Dharma è il nome di un ransomware che circola ormai da anni, ma in questi ultimi giorni pare aver preso di mira un bersaglio particolare: gli utenti italiani di Windows.
Diversi esperti di sicurezza hanno notato l'apparire di una nuova campagna di spam il cui scopo è installare sui Pc delle vittime il keylogger Ursniff e, per l'appunto, il ransomware Dharma.
L'attacco è molto tradizionale. Il malware si diffonde attraverso email che si spacciano per fatture recenti, includono un testo scritto in un italiano decente e offrono un link che rimanda a un servizio cloud (generalmente OneDrive) da cui scaricare un file zip; il download si avvia immediatamente non appena si visita la pagina.
All'interno dell'archivio ci sono due file: un'immagine jpg e un VBScript dal nome Nuovo documento 2.vbs. L'incauto che esegue quest'ultimo file avvia l'installazione del malware vero e proprio: nel caso di Dharma, i file personali vengono crittografati e alle versioni illeggibili viene apposta l'estensione .Roger.
Infine, come da copione, appare la richiesta di riscatto (in inglese, anche se diretta agli italiani): la particolarità sta nel fatto che non viene indicata una cifra da pagare, ma piuttosto un indirizzo email da contattare per ottenere i dettagli per il pagamento.
Allo stato attuale non c'è modo di decifrare i file crittografata da Dharma: pertanto, chi viene infettato può solo pagare e sperare che i creatori del malware siano di parola oppure - meglio ancora - affidarsi a un backup, così da non invogliare altre campagne di questo tipo.
Qui sotto, un esempio di email-truffa usata per diffondere Dharma.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Studenti e lavoratori in smart working nel mirino dei ransomware
Hard disk da 18 TB a registrazione magnetica assistita da energia
Il lato umano del ransomware
Il ransomware che si spaccia per l'app Immuni
Ransomware in ufficio, si torna a carta e penna
Sorpresa, i malware per Mac superano quelli per Windows
Dagli autori di WannaCry un malware che infetta anche Linux
174 Comuni attaccati da ransomware, riscatti fino a 5 milioni
Commenti all'articolo (ultimi 5 di 13)
4-4-2020 14:14
27-2-2020 23:37
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- *Ubuntu:
non riesco a installare chromium nemmeno col
terminale - Al Caffe' Corretto:
Se uno finisce in galera, che fine fa la sua roba
? - Al caffe' dell'Olimpo:
Desktop olimpici - screenshot - Bufale e indagini antibufala:
Stipendi ai sanitari pagati anche con la
sospensione - Periferiche esterne:
mouse a scatti - Aiuto per i forum / La Posta di Zeus / Regolamento:
Quando cambiamo grafica e php del forum piu
moderno? - Linux:
Manjaro - Windows 10, 8, 7:
Win 10 e impostazioni ora e data impazzite - Tempo libero:
Protezione per l'utilizzo di giochi online - Tablet e smartphone:
QUALI SITI CONSIGLIATE PER SCARICARE APK??
Gladiator