Pesquisador alerta para nova versão do ransomware Dharma

O pesquisador de segurança Michael Gillespie alertou recentemente para uma nova versão do ransomware Dharma. Esta nova versão adiciona a extensão .cmb aos arquivos criptografados.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Nova versão do ransomware Dharma

Assim como as versões anteriores, parece que esta nova versão também se propaga via Remote Desktop Protocol. Os atacantes vasculham a internet em busca de PCs com RDP habilitado e usando normalmente a porta TCP 3389.

Com o alvo encontrado, eles utilizam a técnica conhecida como “brute force” para descobrir a senha do computador.

Com o acesso ao computador alvo garantido, a nova versão do ransomware Dharma será instalada e executada.

Os arquivos criptografados receberão uma extensão com o formato .id-[id].[email].cmb. Por exemplo, um arquivo foto.jpg será renomeado para foto.jpg.id-BCBEF350.[paymentbtc@firemail.cc].cmb após ser criptografado pelo ransomware:

Mestre Jedi Pesquisador alerta para nova versão do ransomware Dharma

Depois que os arquivos são criptografados pela nova versão do ransomware Dharma, ele criará dois pedidos de resgate no computador infectado. Um deles é o arquivo Info.hta, que é executado automaticamente quando o usuário faz o login no PC:

Mestre Jedi Pesquisador alerta para nova versão do ransomware Dharma

O outro é o arquivo FILES ENCRYPTED.txt, localizado na área de trabalho do PC infectado:

Mestre Jedi Pesquisador alerta para nova versão do ransomware Dharma

No momento não existe uma forma de recuperar os arquivos criptografados pela nova versão do ransomware Dharma sem pagar o resgate para os criminosos.

A recomendação é que os usuários sempre façam o backup de seus arquivos e mantenham o sistema operacional, softwares de segurança e os outros softwares instalados sempre atualizados.

O post Pesquisador alerta para nova versão do ransomware Dharma apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br