By 12 Gennaio 2017 0 Comments

Dharma Ransomware – Protezione e Prevenzione

Dharma Ransomware è un nuovo malware del 2016, esistente in più versioni (Dharma, Wallet, ecc.). Ad oggi, 12 gennaio, non esiste ancora un modo per “decriptare” i dati e questo potrebbe causare non pochi problemi a sistemi e utenti. Il malware accede ai computer via RDP, sfruttando alcune vulnerabilità e/o password poco complesse. 

Una volta dentro “cripta” tutti i files del sistema in estensioni .dharma o .wallet. I file sono impossibile da utilizzare. Il software elimina le copie Shadow (se attive) ed i punti di ripristino del sistema, pertanto anche eventuali funzionalità saranno compromesse. Non sarà possibile effettuare il ripristino di Windows neppure con “Sfc /Scannow”. Eventuali software di “recupero dati” non saranno efficaci (Ad oggi ho effettuato già dei “tentati” recuperi con almeno 6 di questi software).

Fare attenzione anche alla RETE perchè il Ransomware “cripta” anche eventuali Pc/Server presenti in rete. il suo obiettivo sono le cartelle condivise a cui ha accesso sfruttando l’autenticazione del pc/server da cui è “partito”

Alcune regole per proteggersi.

  • Incrementare i backup, “estrarre” alcuni di questi su supporti rimovibili e metterli al sicuro.
  • Assicurarsi che i backup siano depositati in locazioni protette da password (per nessuna ragione si deve poter arrivare ai backup senza)
  • Proteggere la connessione RDP via Firewall, anche nel caso di Ip Dinamico del “mittente”
  • Verificare utenze e diritti di queste ultime.

Dharma Ransomware, Dharma Ransomware Wallet, Wallet file encrypted, file con estensione wallet, Nuovo Dharma ransomware rimuovere file .wallet, Rimuovere .Wallet file extension virus

Posted in: Windows Server

About the Author:

shared on wplocker.com