Il ransomware che prende di mira gli italiani
Dharma si presenta come una fattura non pagata e cifra l'hard disk.
[ZEUS News - www.zeusnews.it - 22-02-2020]
Dharma è il nome di un ransomware che circola ormai da anni, ma in questi ultimi giorni pare aver preso di mira un bersaglio particolare: gli utenti italiani di Windows.
Diversi esperti di sicurezza hanno notato l'apparire di una nuova campagna di spam il cui scopo è installare sui Pc delle vittime il keylogger Ursniff e, per l'appunto, il ransomware Dharma.
L'attacco è molto tradizionale. Il malware si diffonde attraverso email che si spacciano per fatture recenti, includono un testo scritto in un italiano decente e offrono un link che rimanda a un servizio cloud (generalmente OneDrive) da cui scaricare un file zip; il download si avvia immediatamente non appena si visita la pagina.
All'interno dell'archivio ci sono due file: un'immagine jpg e un VBScript dal nome Nuovo documento 2.vbs. L'incauto che esegue quest'ultimo file avvia l'installazione del malware vero e proprio: nel caso di Dharma, i file personali vengono crittografati e alle versioni illeggibili viene apposta l'estensione .Roger.
Infine, come da copione, appare la richiesta di riscatto (in inglese, anche se diretta agli italiani): la particolarità sta nel fatto che non viene indicata una cifra da pagare, ma piuttosto un indirizzo email da contattare per ottenere i dettagli per il pagamento.
Allo stato attuale non c'è modo di decifrare i file crittografata da Dharma: pertanto, chi viene infettato può solo pagare e sperare che i creatori del malware siano di parola oppure - meglio ancora - affidarsi a un backup, così da non invogliare altre campagne di questo tipo.
Qui sotto, un esempio di email-truffa usata per diffondere Dharma.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 13)
4-4-2020 14:14
27-2-2020 23:37
Inserisci un commento - anche se NON sei registrato
|
|
||
|
.jpg)
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Software per Internet:
Archivio posta - Windows 11, 10:
Windows 11 parte lento cosa posso fare??? - Software - generale:
creare poster 100 x 70 cm - Browser:
Firefox: problemi con i reel di Facebook e con la
mail - Viaggi e vacanze:
IN KENYA 7 NOTTI A 59 EURO SI CINQUANTANOVE - Sicurezza:
Chiavi per KASPERSKY total security a prezzo
scontato o orig - Multimedia:
video non fluido - Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink - Programmazione:
Formattare correttamente un float
Gladiator