NUEVO RANSOMWARE DHARMA DEL QUE HEMOS TENIDO UNA PRIMERA NOTICIA POR UN USUARIO INFECTADO (Y CIFRADO)

Al parecer existe una nueva familia de ransomwares que añade [“identificador”@india.com].dharma a los ficheros que cifra, y cuyas víctimas no reciben un mensaje de rescate y los autores de este ransomware quizás se basan en que los usuarios se ponen en contacto con ellos por el correo electrónico indicado en el añadido a las extensiones de los ficheros cifrados

Al parecer, dicho nuevo ransomware se basa en el Crysis. Este DHARMA utiliza el algoritmo de encriptación AES-256 para codificar los ficheros de usuario predeterminado que haya en las siguientes carpetas:

% UserProfile% \ Desktop
% UserProfile% \ Downloads
% UserProfile% \ Documents
% UserProfile% \ Pictures
% UserProfile% \ Music
% UserProfile% \ Videos

Al respecto se recuerda que ayer informabamos de la nueva herramienta de descifrado que Kaspersky ha desarrollado para el Crysis, la cual deberá probarse en los ficheros cifrados con el nuevo DHARMA, por si con dicha utilidad pudiera descifrarse tambien este derivado del mismo.

UTILIDAD DE DESCIFRADO DE KASPERSKY PARA VARIOS RANSOMWARES, INCLUIDO EL CRYSIS:

https://support.kaspersky.com/sp/viruses/disinfection/10556#block1

Se aconseja a los usuarios evitar correos electrónicos de spam y prestar atención a los detalles cuando se les solicita que descarguen y abran un archivo adjunto a un correo electrónico

Aun no disponemos de muestras de dicho ransomware para poder desarrollar el ELISTARA correspondiente que lo desinstale, asi como poder informar de como entra y si persiste tras reiniciar, o desaparece como las tan abundantes variantes del LOCKY, por lo que lo mas aconsejable es aislar el ordenador que se sabe ha ejecutado un anexado a un mail no solicitado, y enviarnoslo incluyendo el fichero anexado, adjuntando algun fichero cifrado, para saber las consecuencias, para poder analizarlo y controlarlo.

Seguiremos informando cuando tengamos mas noticias, pero de momento sepan a que atenerse, para evitar males mayores, si es posible.

Esperando que les sea de utilidad, reciban saludos

ms, 18-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.