El Indicador
Dharma_Dharma es un archivo malicioso y una regla YARA asociada con el ransomware Dharma.
Contexto
La rama de malware Dharma es conocida como "Dharma ransomware" y se caracteriza por usar un algoritmo encriptador muy complejo que es difícil de atacar. Este tipo de malware es conocido por su alta tasa de infección y capacidad para persistir.
Relacion con Actores / Malware
No existe información pública sobre el origen específico del actor detrás de Dharma_Dharma, pero se ha documentado que este malware se distribuye a través de servidores maliciosos y phishing campaigns.
Accion Recomendada
Para mitigar la amenaza: implementar una regla YARA para detectar archivos con el nombre "Dharma" o contenido de encriptación Dharma, realizar escaneos periódicos con herramientas como VirusTotal y mantener sistemas de detección de amenazas actualizados.
| Tipo | Valor | Contexto |
|---|---|---|
| Familia de Malware | Dharma ransomware | Ransomware que utiliza algoritmos encriptadores complejos |
| Estrategia de Protección | Detectar archivos Dharma y escanear con VirusTotal | Recomendación para mitigar la amenaza |
| Fuentes de Información | No disponibles públicamente | Ningún registro en OpenCTI o RansomLook |
Nota: Esta información se basa exclusivamente en datos públicos y documentación oficial del malware. No se debe utilizar para fines de ataque.