Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia

Odszyfruj dane zaszyfrowane przez ransomware Dharma

Czas czytania: < 1 min

Twoje dane padły ofiarą ransomware Dharma? To nic,  nie musisz już płacić okupu, możesz odzyskać je za darmo. Informatycy z firm Kaspersky Lab i ESET opracowali narzędzia odszyfrowujące dane zakodowane przez Dharmę. Pierwsze to Kaspersky RakhniDecryptor, a drugie ESET CrysisDecryptor. Pierwsze można pobierać stąd, a drugie stąd.

Ransomware Dharma generuje zyski

Ransomware Dharma – będący mutacją starszego zagrożenia tego typu, znanego pod nazwą Crysis – pojawił się pierwszy raz pod koniec zeszłego roku. Ransomware rozprzestrzenia się od tamtej pory najczęściej jako załącznik do wiadomości email. Po kliknięciu załączonego pliku, zagrożenie instaluje się na urządzeniu i szyfruje wszystkie rodzaje plików na danym komputerze poza plikami systemu, a za ich odblokowanie żąda zapłaty w Bitcoinach o równowartości nawet do 3600 zł. Ransomware tworzy równolegle plik tekstowy z instrukcją dla użytkownika, jak wpłacić okup i odszyfrować dane. Pliki zaatakowane przez ten ransomware łatwo rozpoznać po rozszerzeniu [email_address].dharma. W miejscu “email_address” pojawia się wtedy adres pocztowy hakera, któremu użytkownik ma zapłacić okup.

Narzędzie deszyfrujące ESET może pomóc ofiarom sześciu unikalnych wariantów ransomware z rodziny Crysis. Każdy z nich można zidentyfikować po konkretnym rozszerzeniu zaszyfrowanych plików: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma.

Użytkowników chcących śledzić na bieżąco zagrożenia ransomware i sprawdzać, jakie są aktualnie dostępne narzędzia unieszkodliwiające takie ataki, zachęcamy do odwiedzania tej strony (NoMoreRansom.org). Znajdą na niej komplet informacji dotyczących tego tematu.

 

Redaktor NetComplexBlog





Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*
*
1 + twelve =