Ransomware Dharma – będący mutacją starszego zagrożenia tego typu, znanego pod nazwą Crysis - pojawił się pierwszy raz pod koniec zeszłego roku. Pliki zaatakowane przez ten ransomware łatwo rozpoznać po rozszerzeniu [email_address].dharma. W miejscu “email_address” pojawia się wtedy adres pocztowy hakera, któremu użytkownik ma zapłacić okup.

Dobra wiadomość jest taka, że zagrożenie zostało unieszkodliwione. Informatycy z firm Kaspersky Lab i ESET pracowali bowiem narzędzia odszyfrowujące dane zakodowane przez ransomware. Pierwsze nosi nazwę Kaspersky RakhniDecryptor, a drugie ESET CrysisDecryptor. Pierwsze można pobierać stąd, a drugie stąd.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem

Użytkowników chcących śledzić na bieżąco zagrożenia ransomware i sprawdzać, jakie są aktualnie dostępne narzędzia unieszkodliwiające takie ataki, zachęcamy do odwiedzania tej strony (NoMoreRansom.org). Znajdą na niej komplet informacji dotyczących tego tematu.