.Virus Cobra Archivos (Dharma ransomware) - Quitar y restaurar los archivos
eliminan la amenaza

.Virus Cobra Archivos (Dharma ransomware) - Quitar y restaurar los archivos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Este artículo tiene el objetivo de ayudar al mostrar cómo quitar la última variante del virus de ransomware Dharma y restaurar archivos que han sido cifrados con la .cobra extensión de archivo añadido a ellos.

Una nueva variante de la variante notorio ransomware Crysis, llama Dharma ransomware ha vuelto a aparecer y es probable que comience infectar los ordenadores de todo el mundo. El virus puede utilizar el algoritmo de cifrado AES para representar documentos importantes, imágenes, vídeos y otros tipos de archivos cifrados, lo que significa que se pueden abrir ya no, hasta que se desbloquean con una clave de descifrado específica. Desde tan clave solo está disponible para los creadores de .virus de los archivos de la cobra, piden a las víctimas para hacer un pago de un rescate para obtener los archivos desencriptados una vez más. Si usted es una de las víctimas de la .ransomware cobra Dharma, le recomendamos que lea este artículo inmediatamente para aprender cómo eliminar efectivamente la variante .cobra ransomware del Dharma y la forma de tratar de recuperar la mayor parte de sus archivos cifrados sin tener que pagar un rescate considerable.

Resumen de amenazas

Nombre.Virus de la cobra
EscribeEl ransomware, Cryptovirus
Descripción breveNueva variante de la famosa Dharma ransomware, que se deriva de Crysis familia del virus. Cifra sus archivos y luego exige una rasnom que se pagará a llegar a trabajar de nuevo.
Los síntomasLos archivos se cifran con un añadido .la extensión de la cobra y ya no es accesible convertido. Una nota de rescate aparece en el equipo infectado con instrucciones de rescate.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por el virus .cobra

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre Virus .cobra.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.Virus de la cobra Archivos – Proceso de infección

Con el fin de infectar eficazmente una cierta equipo, la variante .cobra del Dharma ransomware utiliza tácticas muy astuto. La principal de esas cuentas a lo largo 80% de infecciones ransomware todo el mundo y se lleva a cabo a través de spam de correo electrónico malintencionado. La forma en que funciona es que los ciber-criminales que están detrás de esta variante del Dharma ransomware uso de técnicas engañosas para convencer a las víctimas inocentes con el fin de abrir un archivo adjunto de correo electrónico malintencionado. A menudo pretenden que el archivo adjunto que se envía es un documento legítimo, gusta:

  • Una factura de una compra que el usuario no recuerda en la toma de.
  • A la recepción de una orden.
  • Un extracto de cuenta.

Los correos electrónicos a menudo contienen declaraciones convincentes, como el ejemplo siguiente:

La mayoría de los archivos que se adjuntan a los e-mails son a menudo ya sea directamente el archivo ejecutable infección o un documento de Microsoft Office, el uso de macros maliciosos para desencadenar el proceso de infección. Esto sucede después de abrir el documento y habilitar las macros mismo:

Hasta aquí, ha habido un archivo .exe, relacionado con la infección con la variante de archivos .cobra del Dharma ransomware y se ha informado por el investigador Jakub Kroustek (@JakubKroustek) tener los siguientes parámetros:

Dharma .cobra ransomware Variante – Actividad maliciosa

Cuando una infección con esta variante del Dharma ransomware se lleva a cabo, la SERVICE_2017-11-04_12-18.EXE archivo de infección puede conectar en silencio a una distancia C&C (Mando y Control) servidor y desde allí descargar la carga útil del .archivos de la cobra variante de Dharma. Esta carga útil consiste en ejecutable principal, responsable del proceso de encriptación y otros archivos de soporte añadido junto a él. Los archivos maliciosos pueden ser dejados en los siguientes directorios de Windows:

  • %AppData%
  • %Itinerancia%
  • %Local%
  • %LocalLow%
  • %Temperatura%

Además de simplemente soltando archivos en su ordenador, la variante de archivos .cobra Dharma también puede modificar el Ejecutar y RunOnce Registro de Windows subclaves. Ellos son responsables de la ejecución automática de la ejecutable malicioso de este virus que encripta archivos. En ellos, una cadena de valor puede ser creado con datos en ella, señalando el nombre exacto (que es a menudo aleatoria) y la ubicación del archivo malicioso, perteneciente a la .archivos de la cobra variante de Dharma. Los sub-claves se encuentran en el Editor de Registro de Windows, más específicamente en las siguientes claves:

→ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion

Después de que se ha ejecutado en el ordenador, esta .archivos de la cobra iteración del Dharma ransomware pretende cifrar los archivos en su ordenador y hacer que el proceso de recuperación de archivos muy difícil para usted. Hacer esto, el virus se elimina primero las copias de seguridad y copias instantáneas de volumen mediante la ejecución del vssadmin y bceditcomandos en el silencio de comandos de Windows:

→ vssadmin eliminar sombras / a ={volumen} /más antiguo / all / sombra ={ID de la sombra} /tranquilo

.Virus de la cobra Archivos – proceso de cifrado

Para el proceso de cifrado, el virus de archivos .cobra puede utilizar una técnica de cifrado avanzado, También se utiliza en ella de las variantes anteriores. Sin entrar en detalles técnicos, lo más importante saber acerca de este modo de cifrado es que altera la estructura de la base de código de los archivos legítimos en su ordenador con código del algoritmo de cifrado que utiliza. El virus no reemplaza todo el código del archivo, sin embargo, pero sólo una parte de ella, como si fuera encabezado o pie, suficiente para que el propio archivo ya no se puede abrir. Para cifrar archivos, la variante .cobra del Dharma ransomware tiene una lista preconfigurada en el que se dirige a los archivos más utilizados en su ordenador, algunos de los cuales son los siguientes:

"PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "

La variante de archivos .cobra del Dharma es también muy cuidado de no cifrar los archivos en la carpeta% Windows% u otros directorios del sistema. Después de que el proceso de cifrado es completa, que por lo general toma unos segundos, la extensión .cobra se añade a los archivos junto con el correo electrónico para contactar con los delincuentes cibernéticos. Un archivo cifrado por esta variante ransomware Dharma puede aparecer en el siguiente formato:

Cómo quitar .cobra archivos de virus y restaurar archivos cifrados

Con el fin de eliminar esta iteración del Dharma ransomware, usted debe seguir las instrucciones de eliminación paso a paso por debajo. Están organizados específicamente con el fin de ayudar a aislar y elimine Dharma ransomware. Si bien esas instrucciones se dividen en el traslado manual y automático, en cuenta que la mayoría de los investigadores ransomware a menudo aconsejan la eliminación de malware peligroso, como el .variante de archivos de cobra de Dharma automáticamente, durante el uso de un software anti-malware avanzado que va a escanear para ellos y eliminar cualquier rastro del malware segura y rápida.

Además, Si desea restaurar archivos que han sido cifrados con la extensión de archivo .cobra, le recomendamos que echa un vistazo a los métodos de recuperación de archivos alternativos que hemos sugerido a continuación en el paso “2. Restaurar archivos cifrados por el virus .cobra” abajo. Puede que no sean 100% eficaz para recuperar todos los archivos, pero puede ayudar a restaurar una gran cantidad de datos codificados sin que tenga que pagar el rescate a sí mismo.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...