Dharma Ransomware! Este ransomware en particular se había perdido en el olvido gracias al lanzamiento de las claves de descifrado de Dharma que estaban disponibles en línea. Tras su lanzamiento original, los expertos señalaron que se parecía al ransomware CrySiS. Pero, las similitudes pronto encontraron una muerte natural.
Ahora está de vuelta con una nueva variante. La variante anterior de Dharma Ransomware solía agregar la extensión .dharma. Ahora, con el avance tecnológico y el aumento de los medios de exposición para detectar una extensión maliciosa, ha cambiado de táctica. Por lo tanto, la última versión ha cambiado para usar la extensión .arrow, entre otras.
Siguiendo el mismo camino que todos los demás ransomware, Dharma también se infiltra en una PC y se alimenta constantemente de sus datos convirtiéndolos en archivos cifrados. Utiliza técnicas de phishing para infectar los sistemas. Se ejecutan campañas masivas de spam en las que el usuario hace clic para abrir un archivo adjunto malicioso. Es la forma en que ingresa al sistema en primer lugar.
Algunas cosas a tener en cuenta para proteger los datos de uno son:
1. En el caso de recibir algún correo electrónico en su bandeja de entrada, de una fuente desconocida, no acceda al archivo adjunto incluido.
2. Cualquier archivo adjunto recibido de una fuente desconocida debe eliminarse de inmediato. De lo contrario, en el caso de Dharma Ransomware, infiltra una carga útil maliciosa con ventanas emergentes de publicidad falsa. Pueden ir desde premios de lotería hasta incluso billetes de avión falsos. No los abra.
Una vez que esté alerta en términos de sus puntos de entrada, uno puede estar atento a los vectores de infección que son utilizados principalmente por Dharma Ransomware.
Debe leer: Las 5 mejores herramientas de protección contra ransomware para Windows
En la versión anterior de Dharma Ransomware, no hay cambios visuales en la PC infectada. En la versión actual, no hay cambios en el fondo del escritorio ni ventanas emergentes adicionales. Se crea un archivo de texto (“README.txt” o “Document.txt. [[email protected]] .zzzzz”) en todas y cada una de las carpetas que contienen los archivos comprometidos.
Dentro de ese documento, hay un mensaje bastante corto que indica que la computadora está desprotegida. Además, afirma que los desarrolladores tienen una solución a este problema y pueden restaurar los archivos cifrados.
Para liberar su PC del ransomware malicioso, las víctimas deben comunicarse con los desarrolladores de Dharma a través de la dirección de correo electrónico proporcionada ([email protected]). A continuación se adjunta una muestra del mismo.
Una versión de este ransomware tiene una dirección de correo electrónico adjunta ([email protected]). Esta dirección se utiliza para empujar a la víctima a que se ponga en contacto con los piratas informáticos para recuperar los archivos cifrados. a las que se anima a las víctimas a escribir para recibir instrucciones sobre el rescate.
La cantidad que exigen los piratas informáticos está en Bitcoin y oscila entre $ 5000 y $ 10,000.
Leer también: 10 mejores programas anti-malware para Windows
Algunas de las extensiones que utiliza la versión actual de Dharma Ransomware con el fin de marcar archivos cifrados, entre otros, son:
Estas extensiones no se limitan a los correos electrónicos. Pueden ingresar a la PC de uno, ya sea visitando sitios inseguros en la web oscura o accediendo a enlaces de terceros redirigidos a través de plataformas de redes sociales. Lo único que se puede hacer en estos escenarios es mantener una vigilancia constante mientras navega por la gran red.
Esta forma de ransomware puede no parecer abiertamente dañina pero, si no se elimina o se ataca, pueden convertirse en portales de alojamiento para otros virus maliciosos. Si uno quiere evitar tal eventualidad, es muy importante que filtre la configuración de sus cuentas para que el virus pueda detenerse antes de que se propague más.