انتشار سه نسخه باج‌افزاری از Dharma

در طول یک هفته، سه نسخه Gamma ،Bkp و Monro از باج‌افزار Dharma منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در هفته جاری سه نسخه جدید از باج‌افزار Dharma منتشر شد که پسوندهای .Gamma. ،Bkp و .Monro را به فایل‌های رمز شده اضافه می‌کند. برای این خانواده باج‌افزار بسیار نامتداول است که در چنین مدت کوتاهی سه نسخه از آن منتشر شود. به‌طور معمول در هرماه یک نسخه جدید از آن ارائه می‌شد.

هر سه نسخه توسط Jakub Kroustek، پژوهشگر امنیتی، کشف شد که نمونه‌های آنها را در توییتر منتشر کرد.

مشابه سایر نسخه‌های این خانواده باج‌افزار، نام فایل‌های آلوده و رمز شده تغییر می‌کند. به‌عنوان مثال فایل test.jpg به نام‌های test.jpg.id-%ID%.[bebenrowan@aol.com].gamma ،test.jpg.id-%ID%.[ icrypt @ cock.li].monro و test.jpg.id-%ID%.[bkp@cock.li]. bkp در نسخه‌های مختلف باج‌افزار تغییر می‌دهد. متن توضیحات و نحوه پرداخت باج در فایلی با نام FILES ENCRYPTED.txt ذخیره شده و نمایش داده‌می‌شود.

استفاده از ابزارهای امنیتی، استفاده از نرم‌افزار ضدویروس، غیرفعال‌سازی RDP و یا استفاده از اتصال‌های امن هنگام کار با RDP و پشتیبان‌گیری دوره‌ای برای جلوگیری از آلودگی توسط این باج‌افزار پیشنهاد می‌شود.