Παραλλαγή του Dharma ήταν, σύμφωνα με πληροφορίες του NetFAX, το ransomware το οποίο είχε «κλειδώσει» πριν μερικές ημέρες τα αρχεία της Vivartia.
Όπως είναι γνωστό, το αποτέλεσμα μόλυνσης με το ransomware ήταν να κρυπτογραφηθούν τα αρχεία των υπολογιστών της εταιρείας, κάτι που έκανε την πρόσβαση σε αυτά αδύνατη. Για το ξεκλείδωμά τους ήταν απαραίτητη η καταβολή 75.000 ευρώ σε bitcoin, τα οποία η Vivartia πλήρωσε σε άγνωστο hacker για να ανακτήσει ξανά πρόσβαση στα δεδομένα της. O Dharma αποτελεί ένα από τα πιο sophisticated ransomware που κυκλοφόρησαν ποτέ, το οποίο, από το ξεκίνημά του μέχρι και σήμερα, διασπείρεται με στοχευμένες επιθέσεις μέσω των υπηρεσιών απομακρυσμένης πρόσβασης (Remote Desktop Services – RDS).
Το κακό με αυτό το ransomware είναι ότι ήταν απαραβίαστο από την αρχή, χωρίς να διαθέτει ευπάθειες που θα διευκόλυναν την αποκρυπτογράφησή του. Η πρώτη έκδοσή του διασπείρονταν αποκλειστικά με email, ενώ αντιμετωπίζονταν με εφαρμογή του master key, το οποίο είχε γίνει γνωστό μετά από post αγνώστου σε public forum (το Μάρτιο του 2017 η Kaspersky είχε κυκλοφορήσει το σχετικό decryptor).
Ακολούθησαν οι εκδόσεις .wallet και .onion οι οποίες προκάλεσαν μεγάλα προβλήματα σε όλο τον κόσμο, κυρίως λόγω του εξαιρετικά αποτελεσματικού τρόπου διασποράς τους – τουλάχιστον μέχρι το Μάιο του 2017 όταν έγινε γνωστό το master key που τις ξεκλείδωνε. Λίγο μετά, ωστόσο, κυκλοφόρησε μια νέα έκδοση του Dharma η οποία παραμένει απαραβίαστη μέχρι και σήμερα. Έκτοτε, κυκλοφόρησαν δεκάδες παραλλαγές του ransomware (.bip, .arena, .cezar, .brr, .cmb, .XXXXX κ.λπ), χωρίς, δυστυχώς, να υπάρχει λύση για καμία από αυτές. Από μια τέτοια παραλλαγή, σύμφωνα με πληροφορίες του NetFAX, «χτυπήθηκε» η Vivartia.
Σημειώνεται ότι στην Ελλάδα έχουν αναφερθεί εκατοντάδες θύματα του Dharma. Σε σχετική έρευνα που έχει διεξάγει η Northwind Data Recovery από την αρχή του έτους έως το Σεπτέμβριο 2018, προκύπτουν τα εξής συμπεράσματα:
• 8% όσων προσβλήθηκαν από το Dharma ransomware δήλωσαν ότι δεν πλήρωσαν λύτρα κι έχασαν τα δεδομένα τους
• 19,6% ανέφερε ότι πλήρωσε λύτρα αλλά δεν πήρε ποτέ πίσω τα δεδομένα του
• 53,3% δήλωσε ότι δεν πλήρωσε λύτρα, καθώς διέθετε αντίγραφα ασφαλείας
• 19,1% πλήρωσε λύτρα και ανέκτησε τα δεδομένα που είχε κρυπτογραφήσει το ransomware.
Καθώς δεν υπάρχει, μέχρι σήμερα, τρόπος αποκρυπτογράφησης του Dharma, ο μόνος τρόπος αντιμετώπισης είναι η πρόληψη – δεν είναι εφικτό να «σπάσει» ο Dharma χωρίς το master κλειδί.