Una nuova minaccia informatica sta colpendo, in particolare, gli utenti italiani di Windows: il ransomware Dharma.

Dharma in realtà, circola da diversi anni ma in questi ultimi giorni il numero degli utenti italiani colpiti è aumentato. È in atto, infatti, una nuova campagna spam il cui obiettivo è quello di colpire i PC degli utenti con l’intento di riuscire ad installare il keylogger Ursniff, e quindi Dharma. 

Come già avvenuto per altri ransomware, l’attacco inizia attraverso un’email che, a differenza di altri malware, ha le sembianze di una recente fattura non pagata contenente un link che rimanda ad un Servizio Cloud da cui scaricare un file zip. Il download del file avviene automaticamente e contiene un’immagine jpg e un VBScript rinominato “Nuovo documento 2.vbs”. Quando l’utente avvia quest’ultimo file dà il via all’installazione del vero e proprio malware che crittografa immediatamente i dati personali, rendendoli inaccessibili.

A questo punto, sul desktop dell’utente compare la richiesta di riscatto. Con Dharma, però, non viene indicata la cifra che l’utente dovrà pagare, gli viene inoltrata una seconda email che dovrà contattare se vuole ottenere i dettagli necessari alla transazione del denaro, in bitcoin come nella maggior parte dei casi.

La soluzione? Ad oggi, non c’è! I malcapitati possono pagare sperando di vedersi restituiti i propri dati o, come consigliamo sempre noi di Easy Lab ai nostri clienti, cercare di prevenire i cyber attacchi ricorrendo all’azione coadiuvata di un buon Firewall e di Easy Safe, uno scudo informatico in grado di ripristinare i dati, anche dopo l’attacco.

In questo modo è possibile riportare i sistemi e i file criptati allo stato precedente all’infezione in maniera davvero semplice e veloce.