Dharma Ransomware: El secuestrador de PC´s

La ciberseguridad es un asunto muy importante, por lo tanto, hoy te contaremos las características del Dharma ransomware, cómo se distribuye y cómo puedes proteger tus sistemas. 

¿Qué es Dharma?

Al igual que otros tipos de ransomware, Dharma hace parte de los “virus” que afectan la seguridad de los datos de las víctimas desde 2016. De igual forma, dentro de la misma dinámica del secuestro de información, estos malware maliciosos encriptan los datos y se les pide que se pague para regresarlos de vuelta.

Las primeras variantes fueron detectadas por ESET y Kaspersky y su código, a la fecha ha continuado su evolución y una amplia distribución. 

Características para identificar al ransomware Dharma

Al ser afectado por el ransomware Dharma, podrás notar extensiones de archivos como “.dharma”; algunos antivirus lo reconocen como Crysis o Dharma y es común su ataque en sistemas operativos de Windows. Su principal objetivo son las empresas. Algunas de sus principales características son: 

  • Este ransomware se presenta, como es común en esta modalidad, a través de phishing y se introduce en el computador de la víctima a través de archivos adjuntos o de instalación, distribuidos de forma inofensiva para que se sigan descargando recursos con el malware dentro de ellos en línea y redes compartidas.
  • A diferencia de otros, este ransomware se prolifera de forma manual a través de credenciales de acceso remoto débiles. Esto significa que dentro de su proceso, un ciberdelincuente ingresa al computador de la víctima e inyecta el malware. 
  • Dharma llega a través de correos no deseados con un enlace dirigido a un instalador de paquete autoextraíble protegido con contraseña y en muchas ocasiones con la contraseña adjunta en el email y el ejecutable de Dharma.
  • Puedes identificar un archivo que ha sido cifrado sigue el siguiente patrón: nombredelarchivo.doc.id-[ID alfanumérico #].[hacker@email.com].[extensión de archivo dharma]

Extensiones de archivos afectados por el ransomware Dharma

Algunas de las extensiones de los archivos afectadas por Dharma son:  

  • .vbox
  • .gamma
  • .LOTUS
  • .fire
  • .stun
  • .bip
  • .USA
  • .cmb
  • .arena
  • .myjob
  • .ms13
  • .adobe
  • .onion
  • .AUDIT
  • .MERS
  • .war
  • .carcn
  • .zzzzz
  • .arena.
  • .gamma
  • .palabra
  • .ROGER
  • .pauq
  • .crysis
  • .monro
  • .air

¿Cómo se distribuye y circula Dharma?

Los ransomware son muy comunes por su efectiva distribución. Muchas de sus tácticas, para hacer más susceptibles de infectar a sus víctimas es que este tipo de malware circula por los software libres, pirateados o cracks que permiten “esconder” dentro de instaladores, la aplicación maliciosa. 

El mayor número de infecciones de este malware se deben a este tipo de aplicaciones que se instalan para eludir las licencias del software. Recuerda que la función de los crack es evadir o romper códigos dentro de los programas, por lo que es común desactivar la seguridad de tus dispositivos. 

En estos sitios web es muy común encontrarse este tipo de ransomware; por lo que en un ambiente empresarial es mejor educar y no permitir a tus empleados estas libres descargas; así podrás evitar, en primera instancia, un acercamiento con Dharma.

Vector de ataque del secuestrador de PC’s

Dharma ataca a través de los puertos del protocolo de escritorio remoto (RDP).  Este se usa para que los proveedores y empleados accedan a las redes de forma remota. Este punto de acceso elude la protección de puntos finales para la proliferación lateral entre puntos finales, redes particionadas y sistemas de respaldo sea mucho más fácil de lograr.

¿Cómo actúa el ransomware Dharma?

El ransomware Dharma emplea criptografía para cifrar archivos, cambiándole la extensión y su respectivo nombre. Cuando esto ocurre, la víctima no podrá acceder a su información a menos que cuente con el software o los métodos necesarios para recuperarlos. 

Si tus archivos se cifran con Dharma, al igual que con otros ransomware, los ciberdelincuentes dejan un mensaje exigiendo el pago respectivo con un archivo “.txt”. En dicha nota, ellos también hacen la aclaración de, si se considera recuperarlos con herramientas y plataformas de terceros pueden causar la pérdida permanente de estos.

¿Qué hacer en caso de un ataque del ransomware Dharma? 

La primera respuesta ante un ataque de Dharma o de cualquier tipo de ransomware es una alerta general que da paso a considerar pagar a los ciberdelincuentes la recuperación de la información. Sin embargo, es importante considerar los siguientes consejos, incluso si has implementado políticas y estrategias para impedirlos. 

En primera instancia, mantén la calma, es fundamental no tomar decisiones precipitadas que puedan afectar la información de tus sistemas. 

Evita pagar el rescate que los ciberdelincuentes te piden. Pagar no te brinda garantía de que recuperes la información. No corras el riesgo de perjudicar a gran escala tu empresa.  

A continuación, comunícate con un experto que te pueda guiar en los pasos a seguir y a explorar las maneras de recuperación de la información. Nosotros podemos apoyarte, examinaremos tu caso y te brindaremos la asesoría y los métodos que se pueden llevar a cabo para recuperar tus datos. 

Considera las copias de seguridad que tu equipo de TI haya conservado, pues si son recientes y continúan intactas tras el ataque, podrás recuperarlas en otro sistema.

Recomendaciones para prevenir este ataque cibernético

Las mejores prácticas de ciberseguridad te ayudarán a mitigar las posibilidades de ser atacado por este ransomware. Aquí algunas de nuestras recomendaciones para hacerlo:

  • Emplea herramientas y plataformas que promuevan la ciberseguridad, incluida la protección web.
  • Diseña campañas de sensibilización y entrenamientos relacionadas con la capacitación de tus equipos para evitar los ataques, pensando en alertar las diversas prácticas que los ciberdelincuentes emplean para introducirse a los sistemas de sus víctimas. 

    Por ejemplo, recibir correos electrónicos sospechosos, con archivos adjuntos y remitentes desconocidos. 
  • Realiza copias de seguridad actualizadas para todos los datos de importancia crítica. Esto te ayudará a evitar malestares y una respuesta rápida ante la protección de tus sistemas en casos que requieran la restauración de archivos. 
  • Implementa políticas y estrategias de seguridad que permitan abordar la resolución de situaciones relacionadas para impedir la distribución por todos tus sistemas. Así como la prevención de un ciberataque. 
  • Habilita sistemas de protección como VPN, Firewall y protocolos RDP seguros, entre otros. 
  • Cambia tus contraseñas de forma frecuente y crea entornos seguros para tus empleados, sobre todo en trabajo remoto. 

Protegemos tu información 

Ante cualquier ciberataque, estamos para apoyarte! en Ransomware Help te asesoramos, acompañamos y te recuperamos tus datos. Contáctanos para asesorarte en la prevención del robo y daño de información.

Te gustó éste articulo?

Share on facebook
Compartir en Facebook
Share on twitter
Compartir en Twitter
Share on linkedin
Compartir en Linkedin
Share on pinterest
Compartir en Pinterest

Déjanos tu opinión

Logo Ransomware Help

Este sitio web utiliza cookies para garantizar que obtenga la mejor experiencia en nuestro sitio web.

Necesitas Ayuda?