Ransomware Dharma Malware Via Email
Il Ransomware Dharma è appunto un Ransomware tra i più potenti in grado di crittografare qualsiasi file, generando 2 chiavi, delle quali una pubblica ed una privata. La chiave privata serve per la decriptazione dei file ed è conservata sui server dei malintenzionati hacker, che una volta infettata la macchina con questo Ransomware chiedono il riscatto, solitamente in Bitcoin, in modo che sia impossibile essere rintracciati.
IL Ransomware Dharma apparso per la prima volta nel 2016 e si è evoluto con diverse varianti in grado di superare anche i più sofisticati sistemi di sicurezza.
Come avviene l’infezione?
L’infezione solitamente avviene tramite posta elettronica semplice o ad anche Posta Pec, tramite allegati sotto forma di false fatture, citazioni di atti giudiziari, notifiche, false spedizioni, l’utente poi cliccando inconsapevolmente su questi allegati, lancia una procedura in Backdoor che criptata immediatamente, o al successivo riavvio, tutti i file presenti sulla macchina.
Tale infezione da Ransomware può avvenire anche navigando su siti poco attendibili e poco raccomandabili, o scaricando da questi file e software.
Come rimuovere questo Ransomware?
La rimozione di tale virus non è complessa anzi il più delle volte, anche con una semplice scansione il virus viene rimosso, purtroppo però i file restano compromessi e senza la chiave di decriptazione è praticamente impossibile ripristinare il corretto funzionamento dei file.
Il Consiglio
Il consiglio è chiaramente di non cedere alla richiesta di riscatto fatta dagli hacker, anche perché in pochissimi casi è stata realmente fornita la chiave di decriptazione, e quindi risultato inutile il pagamento.
Mantenere antivirus e firewall sempre attivi ed aggiornati ed effettuare backup professionali in grado di essere protetti da eventuali attacchi
