Четверг, 28 мая, 17:57
дома безопасность Новая кампания Dharma Ransomware ориентирована на Италию

Новая кампания Dharma Ransomware ориентирована на Италию

Дхарма

Это Дхарма Ransomewareраспределяется Хакеры через вредоносную кампанию спам обмен сообщениями, ориентация на пользователей Windows в италии.

Dharma Ransomware существует уже много лет и основана на семье вымогателей называется Crysis. Тем не менее, рассылка спама не так распространена, как это было установлено до сих пор через службы удаленного рабочего стола.

Следователи безопасности JAMESWTTG Soft и reecDeep обнаружили эту новую спам-кампанию, заразив пользователей кейлоггером Ursniff или Dharma Ransomware.

В спам-письмах используются такие темы, как Fattura n. 637 del 14.01.20 и притворяется счетом, отправленным пользователю.

Сообщение содержит вложение, которое является предполагаемым счетом, и, как только пользователь щелкает по нему, оно передает его на страницу OneDrive, на которой находится файл с названием «Новый документ 2.zip». Этот файл автоматически загружается, когда пользователь заходит на страницу.

Внутри этого zip-файла находятся еще два файла: VBS-скрипт с именем «Nuovo documentsmento 2.vbs» и файл изображения с именем «yuy7z.jpg».

Если пользователь запускает программу «Nuovo documentmento 2.vbs», на его устройстве может быть установлено различное вредоносное ПО.

Ранее TG Soft увидела воровского трояна Ursniff данные, установлен из сценария VB, а затем начал установку Dharma Ransomware.

Установленная версия Dharma Ransomware добавляет расширение .ROGER к зашифрованным файлам и отображает сообщение с запросом. выкуп и просит жертву связаться с sjen6293@gmail.com для получения информации о том, как сделать платеж.

К сожалению, невозможно расшифровать файлы, зашифрованные Dharma Ransomware, если у вас нет ключа, который известен только операторам вымогателей.

Если вы были заражены этим вымогателем, единственный способ восстановить ваши файлы через дубликаты безопасность или заплатив выкуп, который вы просили.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...