De acordo com informações recentes, uma nova versão do ransomware Dharma já começou a circular na Web. Esta nova versão adiciona a extensão .bip aos arquivos criptografados.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.
Acesse o portal clicando aqui.
Nova versão do ransomware Dharma
O método de propagação desta nova versão do ransomware Dharma ainda não foi confirmado. As anteriores se espalhavam via Remote Desktop Services.
Quando o ransomware é instalado no computador da vítima, ele executará uma verificação e iniciará o processo de criptografia dos arquivos.
Os arquivos criptografados receberão uma extensão com o formato “.id-[id].[email].bip”. Por exemplo, um arquivo chamado “foto.jpg” recebe um nome como “foto.jpg.id-BCBEF350.[Beamsell@qq.com].bip”.
Vale destacar também que o ransomware criptografará arquivos em drives de rede e drives de máquinas virtuais compartilhados com o host.
Exemplos de arquivos criptografados pela nova versão do ransomware Dharma:
Quando esta versão do ransomware criptografar os arquivos, ela também apagará as cópias de sombra de volume usando o comando “vssadmin delete shadows /all /quiet” para dificultar a recuperação.
Ele então criará dois “pedidos de resgate” no computador infectado. Um é o arquivo Info.hta, que é executado automaticamente quando o usuário faz o login no computador:
O outro é o arquivo FILES ENCRYPTED.txt localizado na área de trabalho:
No momento não existe uma forma de recuperar os arquivos criptografados sem pagar o resgate para os criminosos.
A recomendação é que os usuários sempre façam o backup de seus arquivos e mantenham o sistema operacional e os softwares instalados sempre atualizados.
O post Nova versão do ransomware Dharma aparece na Web apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br