Pesquisador alerta para nova versão do ransomware Dharma

O pesquisador de segurança Michael Gillespie alertou recentemente para uma nova versão do ransomware Dharma. Esta nova versão adiciona a extensão .cmb aos arquivos criptografados.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Nova versão do ransomware Dharma

Assim como as versões anteriores, parece que esta nova versão também se propaga via Remote Desktop Protocol. Os atacantes vasculham a internet em busca de PCs com RDP habilitado e usando normalmente a porta TCP 3389.

Com o alvo encontrado, eles utilizam a técnica conhecida como “brute force” para descobrir a senha do computador.

Com o acesso ao computador alvo garantido, a nova versão do ransomware Dharma será instalada e executada.

Os arquivos criptografados receberão uma extensão com o formato .id-[id].[email].cmb. Por exemplo, um arquivo foto.jpg será renomeado para foto.jpg.id-BCBEF350.[paymentbtc@firemail.cc].cmb após ser criptografado pelo ransomware:

Depois que os arquivos são criptografados pela nova versão do ransomware Dharma, ele criará dois pedidos de resgate no computador infectado. Um deles é o arquivo Info.hta, que é executado automaticamente quando o usuário faz o login no PC:

O outro é o arquivo FILES ENCRYPTED.txt, localizado na área de trabalho do PC infectado:

No momento não existe uma forma de recuperar os arquivos criptografados pela nova versão do ransomware Dharma sem pagar o resgate para os criminosos.

A recomendação é que os usuários sempre façam o backup de seus arquivos e mantenham o sistema operacional, softwares de segurança e os outros softwares instalados sempre atualizados.