Nouveau ransomware : Dharma

Dharma

Une nouvelle variante du ransomware Crysis vient s’ajouter à la longue liste des « crypto-ransomware ». Il s’agit de Dharma ransomware.

Celui-ci a l’air de fonctionner un peu de la même manière que ses prédécesseurs (comme Locky). Une fois sur le pc, il crypte toutes vos données et les renommes. Dans le cas que j’ai pu voir, les fichiers ont été renommé avec l’extension .[amagnus@india.com].wallet

Lui aussi est capable de se propager via les lecteurs réseaux.

Pour le moment, il semble être trop tôt pour trouver un outil permettant de décrypter les fichiers.

Si vous avez malheureusement été infecté, débranchez au plus vite votre câble réseau afin d’éviter toute prolifération sur votre réseau. Passez ensuite un antivirus fiable (tel que Eset) et un antimalware. Réinitialisez vos paramètres internet explorer / extensions.

Pour tenter de récupérer vos fichiers, vous pouvez soit utiliser vos backups (si par chance vous en avez), soit essayer avec un logiciel type Shadow Explorer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *