.Virus Frend Archivos (Dharma) - Cómo eliminarla
eliminan la amenaza

.Virus Frend Archivos (Dharma) – Cómo eliminarla

Este artículo ha sido creado con la idea principal de explicar lo que es la versión de los archivos .frend del Dharma ransomware y le mostrará cómo se puede eliminar de su ordenador y cómo se puede tratar de restaurar archivos, cifrada por ella.

Sin embargo, otra variante del virus de ransomware Dharma se ha detectado a utilizar en esta ocasión el .extensión de archivo Frend que se añade a los archivos que han sido cifrados por ella. El ransomware pretende codificar los archivos en los equipos que son atacados por ella. El ransomware también coloca un archivo que contiene la nota de rescate mensaje extorsionista de Dharma, que tiene por objeto notificar a las víctimas a pagar el rescate, a fin de obtener los archivos cifrados recuperados volver a la normalidad. Si su ordenador ha sido infectado por la variante .frend del Dharma ransomware, le recomendamos que usted lea este artículo a fondo.

Resumen de amenazas

Nombre.Frend Dharma ransomware
EscribeEl ransomware, Cryptovirus
Descripción brevetexttt
Los síntomastexttt
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por .frend Dharma ransomware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .frend Dharma ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Dharma .frend ransomware – Métodos de distribución

De acuerdo con la información más reciente que está en relación con el Dharma ransomware, el virus tiene como objetivo convencer a las víctimas de que los archivos redistribuidos por el que son legítimos, pero en su lugar se utiliza la astucia para ser replicados.

Una táctica es la de enviar el virus a través de campañas masivas de spam, que se dirigen a los usuarios de todos los tipos. Los correos electrónicos repartidas a menudo contienen el archivo de la infección como un adjunto malicioso:

Además de los correos electrónicos, el ransomware también puede propagarse como resultado de haber sido subido en varios tipos diferentes de sitios web, donde el archivo del virus causante de la infección en sí puede pretender ser un archivo legítimo, gusta:

  • Preparar.
  • Grieta.
  • Parche.
  • generador de claves.
  • portable ejecutable para un problema.

Cualquiera que sea el escenario de distribución de Dharma puede ser ransomware, el virus puede replicarse en una escala masiva y podría ser la producción de alguien que pudo haber codificado por completo o comprados es el código fuente de la web profunda.

Dharma .frend ransomware - Más información

Tan pronto como ransomware Dharma ha llevado a cabo la infección en el ordenador afectado por ella, el virus puede comenzar a disminuir sus archivos de virus en las computadoras comprometidas de las víctimas. El archivo de la infección principal del Dharma ransomware .frend hs la información FOLLOWIING agregado a él:

→ SHA-256: 3235e03928b204a9586cbdf7956c83108e102d6a1538ef58c1c3812420c8908a
Nombre del archivo: shafao.exe
Tamaño del archivo: 92.5 KB

Dharma ransomware puede entonces activar su carga útil y tan pronto como esto se hace, las siguientes actividades se pueden realizar en la máquina de la víctima:

  • Tamper con sub-claves.
  • crear mutex.
  • Eliminar las copias de seguridad y las instantáneas.
  • Desactivar la recuperación de Windows.
  • Crear tareas y el calendario.
  • Obtener información de la máquina infectada y enviarla a la C&servidores C de los delincuentes cibernéticos.
  • Compruebe si se está ejecutando en un sistema operativo real o un entorno virtual.

Para eliminar las instantáneas en la máquina comrpomised, Dharma ransomware puede ejecutar los siguientes comandos como un administrador:

→ sc parada de plomería
sc parada wscsvc
sc parada WinDefend
sc stop wuauserv
sc bits de parada
sc detener ERSvc
sc detener WerSvc
cmd.exe / C bcdedit / set {defecto} recoveryenabled No
cmd.exe / C bcdedit / set {defecto} ignoreallfailures bootstatuspolicy
C:\Windows System32 cmd.exe "/ C vssadmin.exe Borrar Sombras / Todos / Quiet

Además, El virus también puede crear valores de registro en las siguientes sub-registro teclas de Windows:

→ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion

Por último, si bien no menos importante, el virus establece que la nota de rescate del archivo para empezar a ejecutar automáticamente en los ordenadores victima:

religión Kfarend – proceso de cifrado

Con el fin de cifrar los archivos en el equipo que ha sido infectado por este virus, puede comenzar inmediatamente el cifrado de archivos que son pre-set en su código. Dharma .frend ransomware puede cifrar archivos de los siguientes tipos de archivos:

→ "PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "

El .variante Frend del Dharma ransomware es también lo suficientemente inteligente como para saltarse el cifrado de archivos de Windows y del sistema, así como archivos, perteneciente a los conductores.

Después que los archivos están encriptados, Dharma ransomware añade el .extensión de archivo Frend a los ordenadores de las víctimas, a lo largo de la cual hay un e-mail de contacto y un identificador único:

Retire Dharma y ransomware intentar restaurar archivos .frend

Desde Dharma ransomware es una amenaza avanzada y es muy impredecible, es recomendable de stronlgy que haga una copia de seguridad antes de intentar eliminar el virus, ya que se corre el riesgo de dañar sus archivos si manipularlos.

Para eliminar ransomware Dharma, aconsejaríamos que siga las instrucciones de eliminación que se encuentran debajo de este artículo. Han sido creados para ayudar a eliminar los archivos de virus ya sea buscando manualmente o automáticamente para ellos(recomendada) mediante el escaneo de su ordenador con un software anti-malware avanzado.

Además, Si quieres probar y restaurar archivos que han sido cifrados por Dharma ransomware, sugerimos que se trata de usar los métodos de recuperación de archivos alternativos debajo. Puede que no sean capaces de restaurar todos los archivos, pero con su ayuda, es posible que pueda recuperar al menos algunos de sus datos.

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

2 Comentarios

  1. David

    Tengo la infección por el Dharma-Frend.
    Afortunadamente tengo las copias de seguridad y restaurar mi PC.

    Me encontré con uno de los archivos no infectados completamente encriptado. Creo que es un error del virus.

    El archivo es una “.sql” de Mysql Dump de 18Mb.

    Espero que ayudar a alguien a descifrar.

    1. Milena Dimitrova

      Gracias por la información proporcionada, vamos a ver en ella! Y es genial que tenía copias de seguridad!

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...