Global Preloader
Vulnerabilidad
(09/May/2019) El ransomware Dharma se hace pasar por ESET AV Remover.

El ransomware Dharma se hace pasar por ESET AV Remover.

Dharma es un ransomware que ha afectado a diversos usuarios y organizaciones alrededor del mundo. El día de hoy, Trend Micro encontró una nueva técnica utilizada: usar la instalación de software como una distracción para ayudar a ocultar actividades maliciosas.

¿En qué consiste?

El ransomware es distribuido por spam de correo electrónico, el cual pide a la víctima descargar un archivo e ingresar una contraseña antes de bajar el archivo.

 

Se extrae un documento llamado Defender.exe, que elimina el archivo malicioso taskhost.exe, así como el instalador de una versión anterior de ESET AV Remover cuyo nombre ha cambiado a Defender_nt32_enu.exe.

 

Dharma comienza a cifrar los archivos en segundo plano y comienza la instalación de ESET AV Remover como distractor.

Por último, se recomienda proteger las puertas de enlace de correo electrónico, hacer copias de seguridad de los archivos con regularidad y mantener los sistemas y las aplicaciones parcheados y actualizados.

Fuente secundaria:

https://www.zdnet.com/article/this-ransomware-sneakily-infects-victims-by-disguising-itself-with-anti-virus-software/