La eliminación Karma ransomware - Restaurar los archivos (Enero 2017 Actualización)
eliminan la amenaza

La eliminación Karma ransomware – Restaurar los archivos (Enero 2017 Actualización)

STF-karma-Total-detecciones-firma-nombre-Windows-fogueo ransomware-virus

Un investigador de malware ha descubierto recientemente la Karma ransomware cryptovirus. Al parecer,, el virus pretende ser una herramienta que es una utilidad de puesta a punto para Windows y se propaga como freeware. El virus cifrar sus archivos y mostrar una nota de rescate con las instrucciones para el pago. Todos los archivos cifrados tendrán la .extensión karma anexa a ellos. Para ver cómo quitar ransomware karma y la forma de tratar de restaurar los archivos, prestar mucha atención hasta el final de esta .Karma instrucciones de eliminación artículo.

Resumen de amenazas

NombreKarma
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware cifrará sus archivos y después mostrar una nota de rescate con las instrucciones para el pago.
Los síntomasEl ransomware se cifrar archivos y colocar el .karma extensión a todos ellos.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Saber si el sistema se ha visto afectada por el Karma

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre el Karma.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

karma ransomware – actualización de enero 2017

Desafortunadamente, ransomware karma continúa afectando a los usuarios’ ordenadores. Es muy probable que el cryptovirus seguirá siendo activa. Sin descifrador se ha publicado aún. Después de evaluar el éxito de las campañas de difusión ransomware karma, cibercriminales pueden decidir actualizarlo y lanzar una nueva versión. Hemos visto que esto suceda muchas veces. Para mantenerse protegido, una copia de seguridad de sus archivos regularmente y mantener su sistema protegido.

Karma ransomware - Spread

El Karma ransomware podría conseguir dentro de su computadora personal mediante la utilización de diferentes maneras para la difusión. La táctica más común para la distribución de la carga útil es con paquetes de software gratuito y paquetes. El ransomware utiliza una utilidad de puesta a punto como una cubierta. La utilidad se conoce con el nombre de Windows de TuneUp. El sitio web de difusión de la utilidad TuneUp se parecía a la de una compañía de software legítimo difusión de su producto, como se puede ver en la imagen aquí abajo:

STF-karma-ransomware-virus-windows-tuneup-com-web-falsa-programa de utilidad

Este sitio web se ha reducido y no puede ser alcanzado. Karma ransomware utiliza para descargar desde allí, pero ahora el archivo de carga útil podría ser alrededor de los medios sociales y redes de intercambio de archivos. configuraciones de paquetes y los de otros programas freeware podrían contener los archivos maliciosos, demasiado. Abstenerse de abrir archivos de fuentes sospechosas, tales como correos electrónicos o enlaces. En lugar, realizar una exploración con una herramienta de seguridad y comprobar su tamaño y firmas de antemano. Debe leer la consejos para la prevención ransomware del tema en el foro.

Karma ransomware - más al respecto

Karma ransomware cryptovirus se ha encontrado recientemente por un investigador de malware que se conoce con el nombre de @ TheWack0lian. Sus archivos tendrán cifrada y luego recibir la extensión .karma a cada uno de sus nombres. Cuando el Karma ransomware ejecuta su carga útil, crea las siguientes entradas en el Registro de Windows:

→HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer “auth”

→HKLM SOFTWARE Microsoft Windows CurrentVersion Run “Azafrán”= “%Escritorio% \ # DECRYPT mis archivos .html #”

→HKLM SOFTWARE Microsoft Windows CurrentVersion Run “safron”= “%Escritorio% \ # DECRYPT mis archivos .txt #

Esto se hace para el ransomware para lograr un mayor nivel de persistencia. Estas entradas del registro hará que el virus se inicia automáticamente con cada inicio del sistema operativo Windows. Sus datos pasarán a formar cifrada, y después de eso, la nota de rescate se mostrará en la pantalla del escritorio. Las instrucciones de demanda están escritos en archivos llamados # DECRYPT mis archivos .txt # y # DECRYPT mis archivos .html #. Esta nota también se carga como el mensaje de rescate en la pantalla del escritorio justo después del proceso de cifrado se ha completado.

Se puede ver la nota de rescate en la imagen de abajo:

STF-karma-ransomware-virus-rescate-nota

La nota de rescate lee el siguiente:

KARMA

################################################################

Es el contenido de los archivos que usted buscó no es legible?
Es normal porque los datos en sus archivos han sido cifrados.

Estupendo!!!

Ha activado para formar parte de una gran comunidad #karma ransomware.
Seguir leyendo porque esta es la única forma de salir.

################################################################

!!! Si usted está leyendo este mensaje significa que el software
!!! "Karma ransomware" se ha eliminado de su ordenador.

################################################################

¿Qué es la encriptación?
—————-

El cifrado es una modificación reversible de la información por razones de seguridad, sino que proporciona acceso completo a ella para los usuarios autorizados.

Para convertirse en un usuario autorizado y mantener la modificación absolutamente reversible (en otras palabras, para tener la posibilidad de descifrar sus archivos) usted debe tener una clave privada individual.

Pero no sólo se.

Se requiere también tener el software especial de descifrado (en su caso, el software "karma Decryptor") para el descifrado segura y completa de todos sus archivos y datos.

################################################################

Todo está claro para mí, pero lo que debo hacer?
——————————————–

El primer paso es la lectura de estas instrucciones hasta el final.
Sus archivos han sido cifrados con el software "karma ransomware"; las instrucciones ("# # DECRYPT mis archivos .html") en las carpetas con los archivos cifrados no son virus, ellos te ayudarán.

Después de leer este texto en su mayor parte de la gente comienza a buscar en Internet las palabras del "karma ransomware" donde encuentran una gran cantidad de ideas, recomendaciones e instrucciones.

Hay que darse cuenta de que somos nosotros los que cerraron el bloqueo en sus archivos y que son los únicos que tienen esta clave secreta para abrirlos.

Cualquier intento de recuperar sus archivos con las herramientas de terceros puede ser fatal para sus archivos cifrados.
La mayor parte de los datos de cambio de software de terceros en el archivo cifrado para restaurar, pero esto causa daño a los archivos.
Por último, será imposible descifrar sus archivos.

Cuando usted hace un rompecabezas, pero algunos artículos están perdidos, roto o no está en su lugar - los elementos del rompecabezas nunca coincidirán con, Del mismo modo el software de terceros va a arruinar sus archivos por completo y de manera irreversible.

Usted debe darse cuenta de que cualquier intervención del software de terceros para restaurar los archivos cifrados con el software "karma ransomware" puede ser fatal para sus archivos.

Hay varios pasos de fricción para restaurar sus archivos, pero si usted no sigue ellos no serán capaces de ayudarle, y no vamos a tratar ya ha leído esta advertencia ya.

Para su información, el software para descifrar los archivos (así como la clave privada entregada junto) son productos de pago.
...

La nota de rescate recuerda mucho a la de CerberTear ransomware.

Actualmente, Comando conocida&Control (C&C) los servidores asociados al ransomware no están funcionando. Eso significa que si usted es golpeado con este ransomware, el pago de los ciberdelincuentes es inútil, y que debiera NO incluso estar pensando en hacerlo. Que sólo les ayuda económicamente. Considere la posibilidad de leer a continuación para saber si se puede restaurar los archivos.

El Karma ransomware cifra los archivos y anexa el .karma extensión a todos ellos. El algoritmo de cifrado que se utiliza es AES. Una lista con las extensiones de archivo que el virus intenta cifrar puede verse a continuación:

→.1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3GP2, .3GPP, .3PR, .7desde, .7cremallera, .aac, .AB4, .abd, .acc, .accDA, .accdb, .accdc, .ADCC, .accdr, .accdt, .accdu, .accdw, .as, .ach, .acr, .acto, .adb, .ade, .adn, .adp, .anuncios, .AGDL, .a, .aiff, .perteneciente a, .Alabama, .amr, .Aoi, .APJ, .apk, .Carga, .arw, .asax, .ascx, .asf, .ashx, .pers, .asmx, .áspid, .aspx, .baza, .asx, .ATB, .la, .avi, .awg, .atrás, .apoyo, .backupdb, .detrás, .banco, .bahía, .vg, .BGT, .bik, .soy, .BKP, .mezcla, .bmp, .dpw, .bsa, .bz, .bz2, .c, .coste y flete, .efectivo, .cdb, .CDF, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .CDX, .ce1, .ce2, .cielo, .cfg, .CFN, .cgm, .bolsillo, .clase, .cls, .cmt, .config, .contacto, .cpi, .cpp, .cr2, .buche, .crt, .crw, .llorar, .cs, .CSH, .cshtml, .CSL, .csproj, .css, .csv, .d3dbsp, .Dacian, .la, .que, .db, .db_journal, .DB3, .dbf, .dbx, .dc2, .dcr, .DCS, .ddd, .muelle, .NRW, .dds, .def, .la, .de, .diseño, .DGC, .con, .este, .djvu, .DNG, .doc, .dochtml, .docm, .docx, .docxml, .punto, .dothtml, .dotm, .DOTX, .DRF, .DRW, .DSW, .dtd, .dwg, .dxb, .dxf, .DXG, .edb, .eml, .eps, .erbsql, .erf, .exf, .FDB, .FDF, .EF, .fff, .En nombre de, .FHD, .fla, .flac, .FLB, .FLF, .flv, .flvv, .forjar, .fpx, .fs, .FSI, .fsproj, .fsscript, .FSX, .FXG, .GBR, .gho, .gif, .gris, .gris, .grupos, .juego, .gz, .h, .media pensión, .hdd, .hpp, ..htaccess, .html, .htpasswd, .iBank, .EII, .FLR, .idx, .si y sólo si, .iif, .iiq, .incpas, .indd, .info, .info_, .este, .ipsw, .IQY, .gente, .tarro, .Java, .BUS, .JPE, .jpeg, .jpg, .js, .JSON, .k2p, .kc2, .kdbx, .KDC, .clave, .KPDX, .Historia, .laccdb, .lbf, .lck, .LDF, .LHA, .iluminado, .litemod, .litesql, .bloquear, .Iniciar sesión, .LTX, .tomar, .lzh, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .pero, .MAB, .MAPIMAIL, .dominar, .max, .Perspectivas, .Maryland, .mda, .CIS, .MDC, .mdf, .mdp, .MDT, .mef, .MFW, .medio, .mkv, .mlb, .MMW, .MNY, .dinero, .MoneyWell, .MOS, .mov, .MP2, .mp2v, .mp3, .mp4, .mp4v, .mpa, .mPE, .mpeg, .mpg, .mpg, .mpga, .MPV, .mpv2, .mrw, .MSF, .msg, .mundo, .Dakota del Norte, .DDN, .ndf, .nave, .NK2, .nop, .nrw, .ns2, .ns3, .ns4, .NSD, .NSF, .NSG, .NSH, .nvram, .nwb, .nx2, .nxl, .nyf, .OAB, .obj, .odb, .Ep, .odf, .respuesta, .odm, .Responder, .párrafo, .odt, .ogg, .petróleo, .Dios mio, .uno, .onepkg, .onetoc, .onetoc2, .orf, .ost, .OTG, .OTH, .OTP, .ots, .hay, .p12, .p7b, .p7c, .ayudar, .páginas, .no, .palmadita, .PBF, .PCD, .pct, .pdb, .pdd, .pdf, .pdfxml, .PEF, .pem, .pfx, .php, .pif, .pl, .Sociedad Anónima, .plus_muhd, .pm, .pm!, .PMI, .pmj, .PML, .pmm, .PMO, .PMR, .PNC, .PND, .png, .pnx, .maceta, .pothtml, .senderos, .senderos, .Potx, .PDMA, .pps, .PPSM, .PPSM, .PPSX, .ppt, .ppthtml, .pptm, .pptm, .pptx, .pptxml, .prf, .privado, .PD, .psafe3, .psd, .PspImage, .PST (Tiempo Estándar del Pacífico, .ptx, .pub, .pwm, .PWZ, .py, .supremo, .QBB, .QBM, .qbr, .QBW, .QBX, .QBY, .qcow, .qcow2, .CQD, .QTB, .r00, .r01, .r3d, .raf, .RAM, .rar, .rata, .prima, .rax, .rdb, .RE4, .resx, .rm, .RMM, .rmvb, .rp, .rpt, .rt, .rtf, .RVT, .rw2, .rwl, .RWZ, .s3db, .a salvo, .sas7bdat, .semana, .salvar, .decir, .sd0, .SDA, .sdb, .sin hogar, .ajustes, .sh, .sldm, .sldx, .ch, .slm, .sln, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-SHM, .sqlite-wal, .SR2, .serbio, .SRF, .srs, .srt, .SRW, .ST4, .ST5, .ST6, .ST7, .ST8, .STC, .std, .STI, .STL, .stm, .STW, .stx, .svg, .swf, .sxc, .sxd, .sxg, .ella, .sxm, .sxw, .toma, .impuesto, .TBB, .Tbk, .tbn, .Texas, .tga, .tgz, .thm, .tif, .pelea, .pcs, .TLX, .txt, .ufc, .usr, .uTorrent, .vb, .VBE, .vbhtml, .vbox, .vbproj, .vbs, .vcf, .vcproj, .VCS, .vcxproj, .vdi, .vdx, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .VPD, .VSD, .VSIX, .VSS, .VST, .VSX, .VTX, .DHS, .taco, .billetera, .fue, .wav, .wb2, .wbk, .web, .fenómeno, .wm, .wma, .WMF, .wmv, .WMX, .WPD, .wps, .wsf, .wvx, .x11, .X3F, .XDP, .película, .XLA, .XLA, .xlam, .XLK, .XLK, .XII, .XLM, .xlr, .xls, .xlsb, .xlsb, .xlshtml, .xlsm, .xlsm, .xlsx, .XLT, .XLTM, .XLTM, .xltx, .xlw, .xlw, .xml, .XPS, .XSLT, .xxx, .YCbCr, .yuv, .cremallera

Fuente: BleepingComputer

El Karma cryptovirus es muy probable que borrar la Instantáneas de volumen desde el sistema operativo Windows mediante el comando dado aquí:

→vssadmin.exe eliminar sombras / todas / Quiet

Sigue leyendo para averiguar qué tipo de métodos se puede tratar de restaurar al menos parte de sus archivos.

Retire Karma ransomware y restauración de archivos .karma

Si el ordenador se infectó con el Karma virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más ordenadores más. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se indica a continuación. Para ver formas en que se puede tratar de recuperar sus datos, ver el paso titulado 2. Restaurar archivos cifrados por el Karma.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...