CONHEÇA o BABOO PRO e a Comunidade BABOO que substituirão o site BABOO e esse fórum

Ir para conteúdo
  • Cadastre-se
Baboo

Pesquisador alerta para nova versão do ransomware Dharma

Mensagem Recomendada

O pesquisador de segurança Michael Gillespie alertou recentemente para uma nova versão do ransomware Dharma. Esta nova versão adiciona a extensão .cmb aos arquivos criptografados.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Nova versão do ransomware Dharma

Assim como as versões anteriores, parece que esta nova versão também se propaga via Remote Desktop Protocol. Os atacantes vasculham a internet em busca de PCs com RDP habilitado e usando normalmente a porta TCP 3389.

Com o alvo encontrado, eles utilizam a técnica conhecida como “brute force” para descobrir a senha do computador.

Com o acesso ao computador alvo garantido, a nova versão do ransomware Dharma será instalada e executada.

Os arquivos criptografados receberão uma extensão com o formato .id-[id]..cmb. Por exemplo, um arquivo foto.jpg será renomeado para foto.jpg.id-BCBEF350.[paymentbtc@firemail.cc].cmb após ser criptografado pelo ransomware:

Pesquisador alerta para nova versão do ransomware Dharma

Depois que os arquivos são criptografados pela nova versão do ransomware Dharma, ele criará dois pedidos de resgate no computador infectado. Um deles é o arquivo Info.hta, que é executado automaticamente quando o usuário faz o login no PC:

Dharma Novo Hta Ransom Note

O outro é o arquivo FILES ENCRYPTED.txt, localizado na área de trabalho do PC infectado:

Dharma Novo Text Ransom Note

No momento não existe uma forma de recuperar os arquivos criptografados pela nova versão do ransomware Dharma sem pagar o resgate para os criminosos.

A recomendação é que os usuários sempre façam o backup de seus arquivos e mantenham o sistema operacional, softwares de segurança e os outros softwares instalados sempre atualizados.

O post Pesquisador alerta para nova versão do ransomware Dharma apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×
×
  • Criar Novo...