.Virus bip Archivos (Dharma ransomware) - Quitar y restaurar los archivos
eliminan la amenaza

.Virus bip Archivos (Dharma ransomware) - Quitar y restaurar los archivos

En este artículo se ha realizado con el fin de explicar mejor a ustedes cómo se puede quitar la versión más reciente de virus de ransomware Dharma y explicar cómo se puede recuperar la mayor cantidad posible de archivos cifrados, que contiene el .extensión de archivo bip.

Nos hemos encontrado con los informes de múltiples víctimas sobre la nueva iteración de la notoria ransomware Dharma. El programa malicioso .extensión de archivo bip incrustado a la misma y que es objetivo principal es llevar a cabo una gran cantidad de actividades maliciosas, lo que se traduce en dejar sus archivos cifrados con una combinación de varios algoritms de cifrado. Estas cifras tienen como objetivo hacer que los archivos a no seguir siendo capaz de ser abierto y mirando como la siguiente: Filename.id{ID-aquí}.[restoresales@airmail.cc].bip. El malware también deja tras de sí un archivo de la nota de rescate, llamado ARCHIVOS ENCRYPTED.txt, que tiene como objetivo convencer a las víctimas a pagar una cuota considerable de rescate para recuperar sus archivos de nuevo a la normalidad. Si su ordenador ha sido víctima de la .bip versión del Dharma, le recomendamos que lea este artículo, ya que contiene información que puede ayudar a recuperar sus archivos cifrados sin tener que pagar un rescate.

Resumen de amenazas

Nombre.Dharma Virus pitido
EscribeEl cifrado de archivos ransomware
Descripción breveUna nueva iteración de la Dharma / Crysis ransomware virus. Utiliza el modo de encriptación sofisticada en los datos de las máquinas infectadas con el fin de extorsionar a las víctimas a pagar en BitCoin por sus archivos cifrados..
Los síntomasCifra los documentos, imágenes, vídeos y otros archivos importantes y añade el .bip sufijo de archivo más un identificador único y la dirección de correo para pagar el rescate.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por el virus .bip Dharma

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .bip Virus Dharma.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.


.bip Dharma ransomware – Base de Datos de información:

.Virus bip Archivos - actualización de junio 2018

.Virus bip Archivos – actualización de junio 2018

El .bip virus de archivos ha sido detectado por los investigadores de seguridad que se extendió aún más vigorosamente desde principios de junio, 2018. Los spammers virus ransomware utilizan las mismas técnicas – adjuntos de correo electrónico maliciosos que infectan a los usuarios a través de macros maliciosas. La cadena de actividades, que conduce al éxito de la infección se realiza como el gráfico debajo de las pantallas:

También ha habido una nueva variante de Dharma ransomware a ser puesto en libertad en el medio silvestre, mediante la extensión de archivo .combo añadido a los archivos cifrados. El virus ransomware se basa en la familia .cezar del Dharma ransomware y se puede encontrar más información al respecto en el artículo relacionado debajo:


.Virus bip Archivos - ¿Cómo se Infect

.Virus bip Archivos – ¿Cómo se Infect

Con el fin de infectar eficazmente los ordenadores de las víctimas, el virus de archivos .bip utiliza una media más frecuente de distribución - a través de correos electrónicos enviados automáticamente a las víctimas, En otras palabras el spam. Este tipo de mensajes tienen como objetivo convencer a las víctimas para abrir un archivo adjunto malicioso a través de confiar en su contenido, en el sentido de que es un documento legítimo de algún tipo, por ejemplo:

  • Una factura de una compra.
  • documento extracto de cuenta.
  • La recepción de una compra.
  • Las órdenes que puede o no puede haber llevado a cabo.
  • Otros archivos importantes.

Los correos electrónicos que se envían, llevar el archivo de infección de Dharma ransomware, utilizando el .extensión de archivo bip se hacen como si provienen de personas que son empleados de empresas con el fin de convencer a las víctimas en su apertura, por ejemplo:

Además de esto, Además a través de mensajes de correo electrónico de origen envío de correo basura, lo último ransomwar dharmae iteración puede propagarse a través de otros medios, así, como dice ser configuraciones legítimos de software, keygen, parches o correcciones para juegos y otros archivos de activación de licencias de software. Si nos fijamos para descargar el software en línea de forma gratuita, se recomienda que compruebe siempre el software a través de un escáner en línea, gusta VirusTotal.

Virus dharma .bip Archivos - Actividad maliciosa

Virus dharma .bip Archivos – Actividad maliciosa

Cuando la infección con este virus ransomware ha tenido lugar en el equipo, la acción inicial de la misma es llevar a cabo el tipo preparación de actividades, tal como:

  • Para crear mutex.
  • Interactuar con el Editor del Registro de Windows.
  • Eliminar las copias de seguridad del sistema y las instantáneas.
  • Cambiar el fondo de pantalla o programar automáticamente el archivo de la nota de rescate para abrir en su escritorio.
  • Se puede tocar algunos de los archivos de teclas de Windows con el fin de obtener privilegios administrativos.

El archivo malicioso principal de la .variante bip de Dharma ransomware se ha informado de que un tipo de archivo ejecutable, con el siguiente nombre y firma:

SHA-256:044d3d36c7e7377e29da769397b3e173b21acc2a07a676c377d0335c36e0e01f
Nombre:detrimentalnue.exe
Tamaño del archivo:431 KB
Fuente:VirusTotal

Después de la .bip versión del Dharma ransomware ya ha dejado caer que es la infección de archivos en los ordenadores de las víctimas, se puede dejar caer sus archivos de carga útil en los siguientes directorios de las ventanas:

  • %Local%
  • %Itinerancia%
  • %AppData%
  • %Temperatura%
  • %windows%

Después de hacerlo, la .iteración bip del Dharma virus También puede comenzar a interactuar con el Editor del Registro de Windows. El malware puede agregar entradas del Registro de Windows en las sub-claves de ejecución y registro de RunOnce de Windows, con la siguiente ubicación:

→ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion

Estos sub-claves de registro son principalmente las que se usan si desea ejecutar programas en el inicio de Windows y el Dharma ransomware los usa para establecer su configuración propios para ejecutar los archivos maliciosos y otros módulos de la misma que realizan actividades nefastas en el PC infectado de forma automática al iniciar Windows. Una de esas actividades es eliminar las instantáneas de volumen de Windows, que se realiza a través de una secuencia de comandos que se ejecuta y ejecuta los siguientes comandos en el símbolo del sistema de Windows de forma automática:

→ bcdedit / set ignoreallfailures bootstatuspolicy
bcdedit / set recoveryenabled n
bcdedit / set {defecto} ignoreallfailures bootstatuspolicy
bcdedit / set {defecto} recoveryenabled No
vssadmin eliminar sombras / a ={volumen} /más antiguo / all / sombra ={ID de la sombra} /tranquilo

El virus ransomware pretende realizar múltiples tipos diferentes de actividades con el fin de asegurarse de que la víctima conoce su presencia. Esto incluye dejar caer es nota de rescate en los archivos de la computadora de la víctima, el cual aparece como la siguiente:



Dharma .bip ransomware - proceso de cifrado

Dharma .bip ransomware – proceso de cifrado

Al igual que otras variantes de Dharma , esta iteración utiliza el AES (estándar de cifrado avanzado) sistema de cifrado que se clasifica como una Suite.B algoritmo de cifrado y también usado por la NSA para cifrar los ojos sólo para tipos de archivos. Este algoritmo cambia los datos en los archivos de su ordenador de manera que ya no se vuelven capaces de abrirse. Esta actividad se traduce en el ransomware Dharma dejando a los archivos de su ordenador a parecer como si ellos son corruptos y no se puede abrir por cualquier forma de software en el futuro.

El virus Dharma realiza un escaneo antes de cifrar sus archivos ya que el software malicioso se ve para los tipos de archivos que contienen las extensiones de archivo más utilizados, tal como:

"PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS PPT .PPTX ..INI .PRFEncodedFiles .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML archivos de audio. archivos FIA .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV .3DM 3D .3DS .MAX .OBJR.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS. CFG”

El .bip archivos variante del Dharma No es lo suficientemente inteligente para cifrar archivos de esas carpetas:

  • %windows%
  • %system32%
  • %Sistema%
  • %Local%
  • %Temperatura%
  • %Archivos de programa%

Esta es una medida preventiva que dejar el ordenador intacta, mientras que no puede utilizar sus documentos importantes. Los archivos que están cifrados por ransomware Dharma comenzar a aparecer como muestra la imagen siguiente:

Después de que se cifran, la .archivos BIP Ya no se puede abrir a través de cualquier programa y su estructura de código ha sido reemplazado con datos de la cifrado AES de cifrado. Este sistema de cifrado genera una clave de descifrado asimétrico que puede ser utilizado sólo por los delincuentes cibernéticos en un tipo especial de software diseñado para descifrar esos archivos. Así que la única posibilidad de conseguir todos los archivos de vuelta es por cualquiera de los ladrones liberación de la clave de descifrado al público, investigadores de malware de craqueo del virus y la localización de una clave de descifrado maestro o pagar el rescate. Pero no se desespere y no apoyarlos mediante el pago del rescate - hay otras maneras a través del cual se puede tratar de recuperar los archivos cifrados .bip así. Sigue leyendo este artículo para entender cómo quitar el .variante bip de Dharma ransomware y obtener los archivos de nuevo.

Retire Dharma ransomware y restauración .bip archivos cifrados

Extracción ransomware Dharma es el mejor método para ir de y una forma recomendada de hacerlo es a través de siguiendo las instrucciones debajo de este artículo. Han sido creados para explicar paso a paso cómo quitar ransomware Dharma manualmente si usted tiene el tiempo y la experiencia en la eliminación de malware. Si no, el que se te aconsejo lo que la mayoría de los expertos aconsejan a los usuarios - para descargar un software anti-malware avanzado. Este tipo de software se efectivamente asegurarse de deshacerse de todos los archivos maliciosos que se asocian con la .versión del archivo bip del Dharma ransomware y proteger su PC contra futuras infecciones automáticamente.

Si desea restaurar los archivos, cifrada con la .extensión de archivo bip, No se desesperen, porque hay varios métodos alternativos que se puede tratar. Están ubicados en el paso “2. Restaurar archivos cifrados por .bip Virus Dharma” y se han creado con el fin de ayudar a restaurar tantos archivos como sea posible sin tener que pagar el rescate, a pesar de que no hay 100% oportunidad que puede ser capaz de recuperar todos sus archivos, cifrada por este malware.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...