Ei, tu,
Essere a conoscenza!

35,000 infezioni ransomware al mese e ancora crede che si sono protetti?

Iscriviti per ricevere:

  • avvisi
  • notizia
  • libera come da rimuovere guide

delle più recenti minacce online - direttamente alla tua casella di posta:


.Cipolla file del virus (Ripristino di file)

Questo articolo è stato creato per aiutare a rimuovere variante .onion di Dharma ransomware e il ripristino .ID-{casuale}.[felix_dies@aol.com].cipolla file crittografati.

Una nuova versione di Dharma ransomware è stato segnalato a diffondersi, questa volta usando il .estensione del file cipolla aggiunto ai file crittografa. La nuova versione di Dharma ransomware si crede di essere molto simile a quello vecchio e proprio come, crittografare i file sul computer infetto dopo che cambiano lo sfondo sul computer infetto e poi chiedono le vittime a pagare una tassa di riscatto pesante di ripristinare i file crittografati. Nel caso in cui il computer è stato infettato dal .cipolla Dharma ransomware raccomandazioni sono di leggere attentamente questo articolo.

squadra SensorsTechForum sta attualmente indagando l'ultimo ransomware Dharma utilizzando l'espansione .onion. Maggiori informazioni essere aggiornato su questa pagina molto presto.

Sommario minaccia

Nome

.virus di file cipolla

Tipo Ransomware
breve descrizione .Cipolla virus, anche che si fa chiamare Dharma cripta i file utente e foglie come indirizzi di contatto di posta elettronica per contattare i criminali dietro di esso e pagare una tassa di riscatto per ripristinare i file crittografati.
Sintomi Modifiche apportate ai file estensione del file crittografati per .cipolla. Modifiche carta da parati a uno con le istruzioni di riscatto che hanno riscatto e-mail.
Metodo di distribuzione Tramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato.
Detection Tool Verificare se il sistema è stato interessato da .onion virus di file

Scarica

Strumento di rimozione malware

Esperienza utente Iscriviti alla nostra forum per Discutere virus di file .onion.
Strumento di recupero dati Data Recovery Pro da ParetoLogic Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

.Onion Dharma - Come funziona è diffuso

Per il processo di distribuzione di questa variante di Dharma ransomware successo, una combinazione avanzata di strumenti potrebbe essere usato dai criminali. Questi strumenti e software possono includere;

  • Obfuscators per i file eseguibili.
  • Un exploit kit.
  • programmi di falegnameria File.
  • Più host on-line.
  • Script dannosi (JavaScript).
  • siti web di distribuzione per il download di infezione.
  • servizi, nonché bots spam spamming.

questi strumenti, combinato tutto può provocare la distribuzione di successo del .cipolla variante Dharma In varie località on-line, come:

  • Siti di social media.
  • Spam come messaggi, raffigurante essere legittimo.
  • Spammato su servizi di chat, come Skype, Messaggero, etc.
  • Caricati su siti web sospetti o attraverso i siti torrent compromessi come setup falsi, generatori di chiavi o attivatori per il software.

Se per e-mail, tecniche ingannevoli vengono utilizzate per indurre gli utenti a sia l'apertura di un allegato di posta elettronica dannoso o l'apertura di un link web maligni. Il risultato è la caduta dei file dannosi di Dharma .cipolla virus sul sistema compromesso.

.Cipolla file del virus – infezione Activity

Dopo che la vittima ha aperto il file dannoso, in un modo o nell'altro, i file di Dharma ransomware sono caduto sul computer infetto. I file hanno nomi diversi e di solito risiedono nella sottostante menzionato di Windows:

Dopo che i file di variante del file .onion di Dharma ransomware sono state abbandonate, il virus può cominciare a modificare il Run e sottochiavi del Registro di sistema di Windows RunOnce. In tali sotto-chiavi, valori personalizzati possono essere aggiunti con i dati in loro che ha la posizione dei file dannosi che eseguono il processo di crittografia. I tasti sub sono le seguenti:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

In aggiunta a tali sotto-chiavi, Dharma virus .onion può anche modificare altri sotto-chiavi che cambiano la carta da parati e svolgere altre attività del desktop.

→ HKEY_CURRENT_USER Control Panel Desktop

Dopo aver eseguito le modifiche sui tasti secondari, Dharma .onion ransomware può differenza del precedente .portafoglio e .dharma varianti eliminare le copie shadow del volume sul computer infetto con lo scopo di eliminare qualsiasi possibilità di ripristino dei file crittografati tramite funzioni di backup di Windows. Ciò è realizzabile mediante l'esecuzione di uno script che entra i seguenti comandi di Windows amministrativo in background, senza la vittima se ne accorga:

→ chiamata processo di creare “cmd.exe / c
Vssadmin.exe eliminare ombre / tutti / quiet
bcdedit.exe / set {predefinito} recoveryenabled no
bcdedit.exe / set {predefinito} ignoreallfailures bootstatuspolicy

In aggiunta a questo, il .onion ransomware Dharma può anche creare una cartella, di nome "dati" in %SystemDrive% in cui altri file di Dharma con nomi unici e casuali, nonché una crypkey.bin file può anche essere lasciato cadere. Questo viene fatto per aiutare il processo di crittografia che è abbastanza unica pure.

Processo di crittografia .onion del Dharma ransomware

Il processo di crittografia del Dharma ransomware è abbastanza unico. Inizialmente, il virus inizia a codificare una vasta gamma di tipi di file, ma evita accuratamente le seguenti cartelle di sistema Windows:

  • %Finestre%
  • %AppData%
  • %Del posto%
  • %LocalLow%
  • %Sistema%
  • %System32%

Questo viene fatto in modo che il sistema operativo Windows è leaved intatto e l'utente può comunque utilizzare il sistema operativo di contattare i cyber-criminali. Tra i file crittografati sono documenti importanti, musica, video, immagini e altri tipi di file, per esempio:

→ "PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF xlr .XLS .XLSX .accdb .DB DBF MDB PDB .SQL .apk .APP bat .cgi .COM .EXE .gadget .JAR PIF wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF GIS file .GPX .KML .KMZ .ASP ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC DOCX .LOG .MSG .ODT .pagine .RTF .tex .TXT .WPD .WPS .CSV DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF file codificati .HQX .mim .uue .7z .cbr .deb .GZ .PKG .RAR .rpm .sitx .TAR.GZ .ZIP .ZIPX BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio I file .AIF .IFF .M3U .M4A .MID .MP3 mpa WAV WMA file video .3g2 .3GP ASF AVI FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF VOB WMV 3D .3DM .3DS .MAX obj R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK DLL .DMP .DRV ICNS ICO .LNK .SYS .CFG "Source:fileinfo.com

I file vengono modificati sul posto e possono apparire con l'estensione del file ID-{uniqueID}.[felix_dies@aol.com].cipolla

Il processo di crittografia del Dharma ransomware è simile a quello Crysis ransomware varianti si basa su. Tuttavia, è più sofisticato di quanto le cifre RSA e AES utilizzate da Crysis. In passato, molti utenti esperti sui forum hanno dichiarato che essi hanno tentato di usare RakhniDecrypter di Kaspersky per ottenere i loro file avanti rinominando le estensioni del Dharma per gli stessi che Crysis, ma non sono riusciti a decodificare i dati.

Questo perché il virus è stato creato in modo che dopo il riscatto viene pagato, i criminali informatici inviano un software di scansione di un file chiave, che può essere situato nella cartella “Dati” di %SystemDrive%. Da lì, Questo software rileva le chiavi pubbliche, che la vittima deve inviare di nuovo ai cyber-criminali e quindi sulla base di questa chiave, essi generano un decryptor personalizzato che funziona solo per i computer e nessun altro della vittima. Tutto indica ad un'organizzazione cyber-criminale che ha esperienza in virus ransomware, come le persone dietro Locky e Cerber virus ransomware che sono ancora a piede libero.

Qualunque sia il caso, variante .onion di Dharma utilizza l'e-mail felix_dies@aol.com e quando contattato, i cyber-criminali venire con un'offerta personalizzata che la vittima deve accettare. Per le precedenti varianti del dharma, la taglia “costo” varia da un minimo di 2 BTC, tutta la strada fino a 14 BTC, a seconda di quanto è importante il computer di essere degli hacker. per i server, rapporti hanno indicato che la quantità payoff del riscatto era ancora più elevata. Ecco la trascrizione delle istruzioni fornite dai cyber-criminali via e-mail:

Ciao,
Siamo in grado di decrittografare i dati, qui è il prezzo:
– 7 bitcoin in 20 ore senza eventuali domande stupide e test di decrittazione.
– 12 Bitcoin se avete bisogno di più di 20 ore per pagare noi, ma meno 48 orario.
– 14 Bitcoin se avete bisogno di più di 48 ore per pagare noi.
noi pagare e inviare screenshot di pagamento in allegato.
In questo modo dopo che pagate vi invieremo strumento decryptor con le istruzioni.
TEMPO = DENARO.
Se non credi nel nostro servizio e si vuole vedere una prova, si può chiedere di prova decrittazione.
costi dei test di decrittazione in più 1.5 Bitcoin al prezzo finale.
A proposito di test di decrittazione:
Dovete inviarci 1 il file criptato.
Utilizzare sendspace.com e Win-Rar per inviare il file per decodifiche di prova.
File deve essere inferiore a 5 MB.
Vi decifrare e inviare i file decriptati indietro.
Anche, se non vuoi pagare si può provare a bruteforzare cryptokey, ma ci vorrà circa 1500+ giorni se si dispone di abbastanza potente macchina.
a rispondere con la vostra decisione.
Termine parte da questo e-mail.
Ecco il nostro portafoglio bitcoin:
{ID PORTAFOGLIO}
Siamo in grado di raccomandare un facile servizio di scambio di bitcoin – localbitcons.com
oppure si può google qualsiasi servizio che si desidera.
Fonte: utenti interessati.

Qualunque sia il caso, esperti di sicurezza raccomandano sempre che il riscatto non dovrebbe essere pagato a questi cyber-criminali e modi alternativi per ottenere i file indietro dovrebbe essere cercato dopo la rimozione Dharma .cipolla virus.

Rimuovere Dharma ransomware e ripristino .onion file crittografati

Prima di iniziare il processo di rimozione del Dharma ransomware, Vi consigliamo vivamente di eseguire il backup di tutti i file, nonostante quali è codificato.

Poi, raccomandazioni sono di seguire le istruzioni di rimozione qui sotto in quanto sono specificamente progettati per isolare Dharma .onion ransomware e quindi rimuovere i file di virus.

Nel caso in cui si verificano problemi nel rimuovere il virus manualmente o da rimuovere efficacemente e rapidamente Dharma, esperti di sicurezza consigliano utilizzando un programma anti-malware avanzato. Si esegue la scansione ed eliminare tutti i file associati a Dharma ransomware e proteggere il computer in futuro pure.

Dopo la rimozione Dharma ransomware, è il momento di cercare di ripristinare i file. Abbiamo suggerito diversi metodi che sono in alternativa ad un decrittazione diretta. Si trovano in fase "2. Ripristinare i file crittografati da .onion Virus File” sotto. Essi non sono in alcun modo garantiscono otterrete tutti i vostri file indietro, ma alcuni dei metodi potrebbe funzionare per ripristinare una grande parte dei file. Alcuni utenti sui forum hanno segnalato che sono riusciti a ripristinare i propri file tramite software come Ombra Explorer e abbiamo rapporti anche di persone in grado di ripristinare alcuni dei loro file utilizzando software di recupero dati.

Eliminare manualmente il virus di file .onion dal tuo computer

Nota! Notifica sostanziale sulla .virus di file cipolla minaccia: Rimozione manuale di .virus di file cipolla richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file dei virus di file .onion e oggetti
2.Trovare i file maligni creati da virus di file .onion sul PC

rimuovere automaticamente virus di file .onion scaricando un programma anti-malware avanzato

1. Rimuovere virus di file .onion con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file cifrati dal virus di file .onion
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Vencislav Krustev

Un amministratore di rete e ricercatore di malware presso SensorsTechForum con passione per la scoperta di nuovi cambiamenti e le innovazioni in materia di sicurezza informatica. Forte credente nella formazione di base di ogni utente verso la sicurezza on-line.

Altri messaggi - Sito web

  • Victor Ramirez

    Ho questo virus, Non so fare, aiutami per favore!!

    • Eseguire il backup dei file crittografati e seguire i metodi in fase 2 sotto “rimuovere automaticamente ..” e poi dimmi quali sono i risultati : )

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Please wait...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.