A teljes hálózatot képes lezúzni a Dharma zsaroló program

A Dharma zsaroló program jól bevált módszerek alkalmazásával teszi tönkre a számítógépeken, illetve a hálózatokban tárolt értékes fájlokat.
 

A Dharma zsaroló program már korábban ismertté vált a biztonsági kutatók előtt, azonban úgy tűnik, hogy a roppant káros szerzemény továbbra is folyamatosan fejlődik. A legújabb, "Cmb" néven emlegetett variánsa is azt támasztja alá, hogy a készítőinek, terjesztőinek esze ágában sincs felhagyniuk a tevékenységükkel. Ez pedig nagyon rossz hír, mivel, ha a kártevő felkerül egy számítógépre, akkor biztonsági mentés hiányában helyreállíthatatlan károkat okozhat a teljes hálózatban.
 
"Csak" a szokásos
 
A Dharma alapjaiban véve nem forradalmasítja a zsaroló programokat. Éppen ellenkezőleg: jól kitaposott útra lépett, és a támadók számára már bevált módszereket alkalmaz. Talán csak a fertőzés mikéntjében tér el a legtöbb hasonló károkozótól. A Dharma ugyanis távoli asztali (RDP) kapcsolatokon keresztül fertőz. Ugyan ez sem mondható egyedülálló jelenségnek, de ezúttal mégsem arról van szó, hogy a felhasználók e-mailen vagy weboldalakon keresztül szembesülnek a vírussal. Ehelyett sokkal inkább célzott támadásokról beszélhetünk, amikor az elkövetők korábban megkaparintott hitelesítő adatokkal másolják fel, illetve telepítik a zsaroló programjukat a számítógépekre, szerverekre.
 
Amennyiben a fertőzés bekövetkezik, akkor a Dharma elkezdi titkosítani a fájlokat. A kompromittált állományok nevét a ".id-<id>.[<email>].cmb kiterjesztéssel egészíti ki. Az „id” egy véletlenszerű azonosítót takar, míg az „email” kifejezés helyére az az e-mail cím kerül, amelyen keresztül a zsarolókkal fel lehet venni a kapcsolatot.
 
A felhasználót azonban nemcsak a fájlkiterjesztések tájékoztatják, mivel a kártevő egy webes és egy szöveges fájlt is elhelyez a Windows Asztalon a tudnivalókkal. E fájlok arról tájékoztatják a pórul járt személyt, hogy egy e-mailt kell írnia a megadott címre, és ezt követően megkapja az utaláshoz szükséges információkat. Ha pedig az utalás megtörtént, akkor helyreállíthatóvá válnak az állományai, amire természetesen ez esetben sincs semmiféle garancia. A csalók mindenesetre megígérik, hogy egy darab (maximum 1 MB méretű) fájlt ingyenesen dekódolnak, bizonyítva ezzel, hogy a követelések teljesítése után mindent rendbe tesznek. Ennek ellenére a fizetés ez esetben sem javasolt!
 
A hálózat sem ússza meg
 
Külön ki kell emelnünk, hogy a Dharma nem kizárólag a fertőzött számítógépre jelent veszélyt, mivel arról a hálózatot is képes feltérképezni. Minden számára írható hálózati megosztáson, felcsatolt (mapelt) meghajtón és cserélhető adattárolón képes elvégezni a fájlok titkosítását. Ezért kulcsfontosságú, hogy a hálózatban a megosztásokhoz tartozó hozzáféréskezelés megfelelően szabályozott legyen.
 
Természetesen a Dharma elleni védekezés során is lényeges a korszerű vírusvédelem alkalmazása, és a rendszeres biztonsági mentések készítése. Ugyancsak fontos, hogy a távoli asztali kapcsolatok kellően szigorú védelemben és felügyeletben részesüljenek.