Análise Produzida pelo Real Labs

Observamos por meio do nosso monitoramento de ameaças globais, que nos últimos 3 dias novas variantes do Ransomware Dahrma surgiram na internet:

Real Labs Investigação Variante de Ransomware Dharma

Real Labs Investigação Variante de Ransomware Dharma – Imagem 1

 

O Ransomware

Ransomware é um tipo de malware que tem por objetivo criptografar os arquivos da vitima e solicitar um valor de “resgate”. Esse tipo de malware ficou popularizado depois do caso WannaCry, que causou estragos no mundo todo e, no Brasil, fez com que diversas empresas encerrassem o expediente mais cedo a fim de evitar maiores danos.

 

A nova versão do Dharmas

Seguindo à mesma linha de atuação das versões anteriores, esta nova versão se propaga via Remote Desktop Protocol. Os atacantes vasculham a internet em busca de vitimas com RDP habilitado (porta 3389). Após encontrar os alvos, os atacantes utilizam a técnica de brute force para obter acesso indevido ao sistema e instalar e executar o ransomware.

Estas variantes adicionam a extensão .monro e .gamma aos arquivo criptografados:

Imagem 2 de Investigação Sobre Variante de Ransomware Dharma

Imagem 2 de Investigação Sobre Variante de Ransomware Dharma

Ate o presente momento não é conhecida uma forma para reaver os arquivos “sequestrados”. Além disso, pagar o resgate não e uma garantia de ter os arquivos de volta. Recomendamos que os usuários adotem um politica de senha adequada, já que esse é o vetor de propagação do malware. Também recomendamos que mantenham seus sistemas e soluções de antivírus atualizadas, os principais antivírus de mercado já são capazes de detectar a ameaça.