Gli hacker stanno distribuendo in Dharma Ransomware in una nuova campagna di spam rivolta agli utenti Windows in Italia. Il Dharma Ransomware è attivo da molti anni e viene distribuita tramite malspam. Eilam Tamari di TAG commenta: “Gli hacker si stanno evolvendo molto più velocemente dei classici sistemi antivirus. Generano nuove tipologie di ramsonware e cryptolocker che sono invisibili ai sistemi di difesa classici. Bisogna ragionare in modo nuovo ed intelligente per difendere l’azienda.”
Le e-mail di spam utilizzate in Italia hanno oggetti di posta ‘Fattura n. 637 del 14.01.20 ‘e fingono di essere una fattura. Nell’e-mail è allegato un collegamento alla presunta fattura che, se cliccato su, porterà l’utente alla pagina OneDrive che ospita un file chiamato “Nuovo documento 2.zip”. Questo file verrà scaricato automaticamente quando un utente visita la pagina. All’interno di questo file zip ci sono due file; uno script VBS chiamato ‘Nuovo documento 2.vbs’ e uno strano file di immagine chiamato ‘yuy7z.jpg’ che mostra il record DNS per il dominio tuconcordancia.com.
Il Dharma Ransomware visualizza una nota di riscatto. Sfortunatamente, non è possibile decrittografare i file crittografati dal Dharma Ransomware a meno che non si disponga della chiave privata principale nota solo agli operatori di ransomware. Se sei stato infettato da questo ransomware, l’unico modo per recuperare i tuoi file è tramite un backup o pagando il riscatto.