Dharma Ransomware è un nuovo malware del 2016, esistente in più versioni (Dharma, Wallet, ecc.). Ad oggi, 12 gennaio, non esiste ancora un modo per “decriptare” i dati e questo potrebbe causare non pochi problemi a sistemi e utenti. Il malware accede ai computer via RDP, sfruttando alcune vulnerabilità e/o password poco complesse.
Una volta dentro “cripta” tutti i files del sistema in estensioni .dharma o .wallet. I file sono impossibile da utilizzare. Il software elimina le copie Shadow (se attive) ed i punti di ripristino del sistema, pertanto anche eventuali funzionalità saranno compromesse. Non sarà possibile effettuare il ripristino di Windows neppure con “Sfc /Scannow”. Eventuali software di “recupero dati” non saranno efficaci (Ad oggi ho effettuato già dei “tentati” recuperi con almeno 6 di questi software).
Fare attenzione anche alla RETE perchè il Ransomware “cripta” anche eventuali Pc/Server presenti in rete. il suo obiettivo sono le cartelle condivise a cui ha accesso sfruttando l’autenticazione del pc/server da cui è “partito”
Alcune regole per proteggersi.
- Incrementare i backup, “estrarre” alcuni di questi su supporti rimovibili e metterli al sicuro.
- Assicurarsi che i backup siano depositati in locazioni protette da password (per nessuna ragione si deve poter arrivare ai backup senza)
- Proteggere la connessione RDP via Firewall, anche nel caso di Ip Dinamico del “mittente”
- Verificare utenze e diritti di queste ultime.
Dharma Ransomware, Dharma Ransomware Wallet, Wallet file encrypted, file con estensione wallet, Nuovo Dharma ransomware rimuovere file .wallet, Rimuovere .Wallet file extension virus
