Νέες εκδόσεις του κακόβουλου λογισμικού «Dharma», το οποίο είναι τύπου «Ransomware – Cryptoware», έκαναν την εμφάνισή τους και στην Ελλάδα, αποτελώντας απειλή για αρκετές εκδόσεις λειτουργικών συστημάτων ηλεκτρονικών υπολογιστών και smartphones.
Σύμφωνα με τους αναλυτές ασφαλείας της Kaspersky, πρόκειται για παραλλαγές χρησιμοποιημένων επεκτάσεων του γνωστού ransomware «Dharma», οι οποίες αποτελούν νέες εκδόσεις των Trojans που σχετίζονται με την οικογένεια Crusis.
Οι νέες μολυσμένες εκδόσεις διαφοροποιούνται κυρίως με βάση τους αλγόριθμους κρυπτογράφησης που χρησιμοποιούν, το σχήμα μετονομασίας των αρχείων και τις επεκτάσεις. Αυτό, σύμφωνα με τους αναλυτές ασφαλείας, υποδηλώνει ότι οι νέες επεκτάσεις του ransomware «Dharma», έχουν αλλάξει το εσωτερικό των Trojans.
Σημειώνεται, ότι τα «κλειδιά» κάποιων προηγούμενων επεκτάσεων του ransomware Crusis, αποκωδικοποιήθηκαν μόλις πριν από λίγο καιρό, γεγονός που επέτρεψε την αποκρυπτογράφηση μολυσμένων αρχείων θυμάτων. Ωστόσο, στην περίπτωση των καινούργιων επεκτάσεων, υπάρχει ο κίνδυνος να έχουν χρησιμοποιηθεί νέα, άγνωστα «κλειδιά», γεγονός που θα κάνει την αποκρυπτογράφηση των αρχείων και πάλι αδύνατη.
Πάντως, σύμφωνα με τους αναλυτές ασφαλείας της Kaspersky, παρά τη νέα επέκταση του ransomware «Dharma», οι εγκληματίες που κρύβονται πίσω από την οικογένεια Crusis δεν φαίνεται να έχουν κάνει αλλαγές στο ίδιο το Trojan, καθώς δεν έχουν ακόμη εντοπιστεί άγνωστα «κλειδιά».
Επομένως, προσθέτουν, «για το νέο δείγμα ransomware του προγράμματος Crusis που εντοπίστηκε και χρησιμοποιεί μια νέα επέκταση, δεν έχει προκύψει ακόμα κάτι σημαντικό».
Σε κάθε περίπτωση, προειδοποιούν, «οι χρήστες θα πρέπει να γνωρίζουν ότι το ψηφιακό έγκλημα είναι πραγματικό και να προβαίνουν σε όλες τις απαραίτητες ενέργειες πρόληψης, για να αποτρέψουν τυχόν ζημιές».
Τέτοιες ενέργειες είναι η χρήση ισχυρών κωδικών πρόσβασης, η ενημέρωση του λειτουργικού συστήματος των συσκευών τους και η εγκατάσταση ενός αξιόπιστου λογισμικού ασφάλειας.
Επιπλέον, συστήνουν τη δημιουργία αντιγράφων ασφάλειας οποιωνδήποτε σημαντικών δεδομένων τους, ώστε να μειωθούν οι απώλειες που θα προκύψουν από τυχόν επιθέσεις.
Σε μεγαλύτερο και άμεσο κίνδυνο βρίσκονται εταιρείες και μεμονωμένοι χρήστες που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, μέσω απομακρυσμένου ελέγχου συσκευών, χωρίς τη χρήση κάποιου λογισμικού ασφαλείας.