Una Nuova campagna Ransomware Dharma attacca l’Italia

Il nuovo Ransomware Dharma è protagonista di una nuova campagna di spam rivolta agli utenti Windows in Italia, attivo da molti anni basato su un’altra famiglia di ransomware chiamata Crysis.

I ricercatori di sicurezza JAMESWT ,  TG Soft e  reecDeep hanno notato una nuova campagna spam che sta infettando gli utenti con il keylogger Ursniff.

L e-mail di spam hanno un oggetto di questa natura:_ ‘Fattura n. 637 del 14.01.20 fingendo di essere una fattura appena inviata. Il testo che riportiamo è il seguente:

Gentile cliente,

in allegato alla presente Le trasmetto la nostra fattura.

Si precisa che questa modalita d’invio, tramite posta elettronica, sostituisce la spedizione catacea e che i documenti allegati costituiranno l’orginale della fattura

Si prega dare gentile conferma di lettura

La versione del Dharma Ransomware installa l’ estensione .ROGER a file crittografati e visualizza una nota di riscatto che indica alla vittima di contattare [email protected] per informazioni sul pagamento.