Dharma er en meget succesfuld ransomware.
Det er for nyligt blevet gjort endnu mere vellykket af en ændring i den måde, hvorpå hackerne kontrollerer den og implementerer den.
Den første del af deres seneste kampagne forbliver uændret. De er afhængige af velopbyggede phishing-e-mails for at lokke medarbejdere i.
Hovedforskellen ligger imidlertid i oplysningerne om de nyligt udarbejdede e-mails.
Gruppen er begyndt at opfordre email modtagere til at beskytte deres systemer ved at installere den nyeste antivirus software. E-mailen indeholder et nyttigt link til antivirusprogrammet, hvilket naturligvis ikke peger på antivirusprogrammer overhovedet. Det er snarere den ransomware, de forsøger at distribuere i virksomhedens netværk.
Værst og vigtigst så hævder disse e-mails at være fra Microsoft, et af de største, mest genkendelige og mest betroede navne i branchen. Så der er en god chance for, at mindst en af dine medarbejdere vil tage mailen alvorligt. I et forsøg på at være gode, proaktive medarbejdere vil de søge at installere, hvad de tror er et antivirusprogram.
Når de har startet installationen, er skaden sket. Det vil låse alle filer på offerets system, derpå kræves løsepenge og mailen vil forsøge at sprede sig til så mange andre systemer inden for dit netværk som det kan nå.
Raphael Centeno, en sikkerhedsforsker hos Trend Micro, havde dette at sige om det nye twist på malware-fronten:
"Som bevist af de nye prøver af Dharma forsøger mange ondsindede aktører stadig at opgradere gamle trusler og bruge nye teknikker. Ransomware forbliver en dyr og alsidig trussel."
Som altid er den bedste måde at beskytte mod denne type trussel på ved medarbejderuddannelse. Medarbejderne bør ikke være vant til at installere deres egne antivirusprogrammer i første omgang, så en venlig påmindelse til alle ansatte vil kunne begrænse truslen.
