Twoje dane padły ofiarą ransomware Dharma? To nic, nie musisz już płacić okupu, możesz odzyskać je za darmo. Informatycy z firm Kaspersky Lab i ESET opracowali narzędzia odszyfrowujące dane zakodowane przez Dharmę. Pierwsze to Kaspersky RakhniDecryptor, a drugie ESET CrysisDecryptor. Pierwsze można pobierać stąd, a drugie stąd.
Dharma generuje zyski
Ransomware Dharma – będący mutacją starszego zagrożenia tego typu, znanego pod nazwą Crysis – pojawił się pierwszy raz pod koniec zeszłego roku. Ransomware rozprzestrzenia się od tamtej pory najczęściej jako załącznik do wiadomości email. Po kliknięciu załączonego pliku, zagrożenie instaluje się na urządzeniu i szyfruje wszystkie rodzaje plików na danym komputerze poza plikami systemu, a za ich odblokowanie żąda zapłaty w Bitcoinach o równowartości nawet do 3600 zł. Ransomware tworzy równolegle plik tekstowy z instrukcją dla użytkownika, jak wpłacić okup i odszyfrować dane. Pliki zaatakowane przez ten ransomware łatwo rozpoznać po rozszerzeniu [email_address].dharma. W miejscu “email_address” pojawia się wtedy adres pocztowy hakera, któremu użytkownik ma zapłacić okup.
Narzędzie deszyfrujące ESET może pomóc ofiarom sześciu unikalnych wariantów ransomware z rodziny Crysis. Każdy z nich można zidentyfikować po konkretnym rozszerzeniu zaszyfrowanych plików: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma.
Użytkowników chcących śledzić na bieżąco zagrożenia ransomware i sprawdzać, jakie są aktualnie dostępne narzędzia unieszkodliwiające takie ataki, zachęcamy do odwiedzania tej strony (NoMoreRansom.org). Znajdą na niej komplet informacji dotyczących tego tematu.
Redaktorka Net Complex Blog