Nel Giugno 2016 vengono rilasciati la master key e il decryptor del ransomware Crysis. Pochissimi giorni dopo irrompe sulla scena una nuova famiglia di ransomware, Dharma appunto, molto simile al ransomware Crysis.
Inizialmente questo ransomware usava una sola estensione, [indirizzo email].dharma.
Poco tempo dopo ne sono uscite altre varianti, le più diffuse delle quali criptano aggiungendo al nome del file le estensioni [indirizzo email].wallet o [indirizzo email].zzzzz.
Eravamo già in grado di risolvere la criptazione in .dharma: da oggi possiamo risolvere anche quella in .wallet. Chi ci ha già inviato i file per la verifica, verrà ricontattato dai nostri tecnici.
Chi ha subito questa infezione, ma non ci ha sottoposto il proprio caso, può inviarci due file criptati assieme alla richiesta di riscatto all'indirizzo alessandro@nwkcloud.com
Come cripta i file?
Il file "immagine.jpg" viene rinominato immagine.jpg.[Bitcoin143@india.com].dharma oppure immagine.jpg[Worm01@india.com] .dharma".
Sotto invece esempi di criptazione in .wallet
Come funziona?
Cripta utilizzando un algoritmo asimmetrico: la chiave privata viene ovviamente salvata su un server remoto controllato dai cyber-criminali. Per ottenerla e rimettere i file in chiaro, alle vittime vengono chiesti dai 500 ai 1000 dollari in bitcoin.
Nessun commento:
Posta un commento