Il nuovo Ransomware Dharma è protagonista di una nuova campagna di spam rivolta agli utenti Windows in Italia, attivo da molti anni basato su un’altra famiglia di ransomware chiamata Crysis.
I ricercatori di sicurezza JAMESWT , TG Soft e reecDeep hanno notato una nuova campagna spam che sta infettando gli utenti con il keylogger Ursniff.
L e-mail di spam hanno un oggetto di questa natura:_ ‘Fattura n. 637 del 14.01.20 fingendo di essere una fattura appena inviata. Il testo che riportiamo è il seguente:
Gentile cliente,
in allegato alla presente Le trasmetto la nostra fattura.
Si precisa che questa modalita d’invio, tramite posta elettronica, sostituisce la spedizione catacea e che i documenti allegati costituiranno l’orginale della fattura
Si prega dare gentile conferma di lettura
La versione del Dharma Ransomware installa l’ estensione .ROGER a file crittografati e visualizza una nota di riscatto che indica alla vittima di contattare [email protected] per informazioni sul pagamento.
