UA-53940618-1 DHARMA RANSOMWARE

DHARMA RANSOMWARE



El malware RSA es parte de la familia de ransomware Dharma proviene del código CrySis.

Este tipo de software esta diseñado para cifrar archivos para que las victimas no puedan usarlos amenos que se pague un rescate. Este ransomware en particular renombra los archivos encriptados agregando una identificación personal, dirección de correo electrónico y la extensión.


Hay varias formas de que el equipo pueda ser infectado, una de las principales puede ser la proliferación de campañas de spam. troyanos, dudosos canales de carga de software, actualizaciones de software falsas y herramientas de activación de software no oficiales.


Una vez que el equipo ha sido infectado, generalmente en todas las variantes de Dharma mostrara un archivo en txt en el escritorio que puede llevar por nombre "ARCHIVOS ENCRIPTADOS.txt" y que contiene dos correo electrónicos (rsa1024@tutanota.com y rsa1024@cock.li) para contactar a los desarrolladores de RSA.


La ventana emergente después de ejecutarse el ransomware indica el costo de la herramienta de cifrado depende de la rapidez con que las víctimas se conecten a través de una de estas direcciones de correo electrónico.


Si quiere saber mas: Características, como funciona, indicadores de compromiso, Hashes mitigaciones y recomendaciones. dale click y descarga el documento que hemos preparado para ti.


CIBERCORP cuenta con soluciones antimalware que te ayudarán a proteger tu empresa contra esta amenaza avanzada, ingresa a http://www.cibercorp.com.mx y solicita información de nuestras soluciones.



10 vistas
  • w-facebook
  • Twitter Clean
  • White Google+ Icon

© 2023 CONSULTORA DE NEGOCIOS. Hecho con  Wix.com

  • Facebook
  • Twitter
  • Icono social LinkedIn
  • YouTube