Servizi Tecno
Assistenza Informatica Webdesign Networking

Informatica per privati e aziende

Il ransomware che prende di mira gli italiani

Dharma si presenta come una fattura non pagata e cifra l'hard disk.

Dharma è il nome di un ransomware che circola ormai da anni, ma in questi ultimi giorni pare aver preso di mira un bersaglio particolare: gli utenti italiani di Windows.

Diversi esperti di sicurezza hanno notato l'apparire di una nuova campagna di spam il cui scopo è installare sui Pc delle vittime il keylogger Ursniff e, per l'appunto, il ransomware Dharma.

L'attacco è molto tradizionale. Il malware si diffonde attraverso email che si spacciano per fatture recenti, includono un testo scritto in un italiano decente e offrono un link che rimanda a un servizio cloud (generalmente OneDrive) da cui scaricare un file zip; il download si avvia immediatamente non appena si visita la pagina.

All'interno dell'archivio ci sono due file: un'immagine jpg e un VBScript dal nome Nuovo documento 2.vbs. L'incauto che esegue quest'ultimo file avvia l'installazione del malware vero e proprio: nel caso di Dharma, i file personali vengono crittografati e alle versioni illeggibili viene apposta l'estensione .Roger.

Infine, come da copione, appare la richiesta di riscatto (in inglese, anche se diretta agli italiani): la particolarità sta nel fatto che non viene indicata una cifra da pagare, ma piuttosto un indirizzo email da contattare per ottenere i dettagli per il pagamento.

Allo stato attuale non c'è modo di decifrare i file crittografata da Dharma: pertanto, chi viene infettato può solo pagare e sperare che i creatori del malware siano di parola oppure - meglio ancora - affidarsi a un backup, così da non invogliare altre campagne di questo tipo.


Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Chiamaci

Senza impegno, risponderemo alle tue richieste di informazioni

Lunedì - Venerdì
09:00 - 19:00
C/o Stampa Outlet
Viale F. Testi, 78 - Milano
389.310.40.90
Anche Whatsapp
Seguici anche su
Facebook

Scrivici

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Ok Rifiuta