O pesquisador de segurança Michael Gillespie alertou recentemente para uma nova versão do ransomware Dharma. Esta nova versão adiciona a extensão .cmb aos arquivos criptografados.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Nova versão do ransomware Dharma
Assim como as versões anteriores, parece que esta nova versão também se propaga via Remote Desktop Protocol. Os atacantes vasculham a internet em busca de PCs com RDP habilitado e usando normalmente a porta TCP 3389.
Com o alvo encontrado, eles utilizam a técnica conhecida como “brute force” para descobrir a senha do computador.
Com o acesso ao computador alvo garantido, a nova versão do ransomware Dharma será instalada e executada.
Os arquivos criptografados receberão uma extensão com o formato .id-[id].[email].cmb
. Por exemplo, um arquivo foto.jpg
será renomeado para foto.jpg.id-BCBEF350.[paymentbtc@firemail.cc].cmb
após ser criptografado pelo ransomware:
Depois que os arquivos são criptografados pela nova versão do ransomware Dharma, ele criará dois pedidos de resgate no computador infectado. Um deles é o arquivo Info.hta
, que é executado automaticamente quando o usuário faz o login no PC:
O outro é o arquivo FILES ENCRYPTED.txt
, localizado na área de trabalho do PC infectado:
No momento não existe uma forma de recuperar os arquivos criptografados pela nova versão do ransomware Dharma sem pagar o resgate para os criminosos.
A recomendação é que os usuários sempre façam o backup de seus arquivos e mantenham o sistema operacional, softwares de segurança e os outros softwares instalados sempre atualizados.
O post Pesquisador alerta para nova versão do ransomware Dharma apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br