.Kharma Virus del archivo (Dharma ransomware) - Retirar Se
eliminan la amenaza

.Kharma Virus del archivo (Dharma ransomware) - Retirar Se

.eliminar el virus Virus Kharma

El .virus de Kharma es una nueva muestra de ransomware Dharma que está configurada actualmente contra los usuarios finales objetivo a escala global. No hay información disponible sobre el grupo de hackers detrás de él. Se cree que es una nueva iteración de la famosa familia ransomware. Esta es una de las razones por las que creemos que los piratas informáticos son experimentados.

Una vez que ha comenzado el virus .kharma se ejecutará su base de secuencia de comandos peligrosas. Dependiendo de las condiciones locales o las instrucciones específicas de hackers diversas acciones se llevarán a cabo. El cifrado de archivos se iniciará después de ellos - el componente cifrar utilizará una lista integrada de extensiones de tipos de archivo de destino. Al final, los archivos serán renombrados víctima con el .extensión Kharma.

Resumen de amenazas

Nombre.Virus Kharma
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware cifra los archivos en su equipo informático y exige un rescate que se pagará a supuestamente restaurarlos.
Los síntomasEl ransomware se chantajear a las víctimas se les paga una cuota de descifrado. datos de usuario sensibles pueden ser cifrados por el código ransomware.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por el virus .kharma

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .kharma Virus.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.Virus Kharma - propagación y el impacto

El familia ransomware dharma ha crecido con una nueva muestra que se identifica como la .virus de Kharma. Información sobre se poted Onlne en un informe Twitter por el investigador Raby virus. Junto con la información publicada en la comunidad de seguridad se ha confirmado que los ataques están en curso y en contraste con los usuarios en todo el mundo.

Por el momento no hay información sobre el grupo de hackers una sus objetivos exactos, como tal, asumimos que las estrategias más populares son para ser utilizados por los delincuentes cuando se trata de la distribución. muestras ransomware se entregan fácilmente a los usuarios de destino por medio de la ingeniería social. Esto se realiza mediante la operación sitios fraudulentos o el envío de mensajes de correo electrónico masivo que las empresas o servicios Impersonate. Por ser víctima de ellos se instalará el virus. Las páginas de estafa se pueden alojar en los nombres de dominio que suenan similares, que incluye certificados de seguridad que pueden ser autofirmado.

El código del virus se puede colocar en los archivos de malware tal como documentos de malware en todos los formatos populares y también los instaladores peligrosos de software ampliamente utilizado. Estos archivos se pueden propagar en redes de intercambio de archivos como BitTorrent y también en redes sociales donde el uso de falsificación o cuentas hackeadas enlaces a los datos pueden ser enviados.

Otras técnicas de distribución pueden ser utilizados también. Basándose en la actividad y análisis de código podemos afirmar que el virus .kharma es similar en la actividad de las versiones anteriores de Dharma.

.Virus Kharma - ¿Qué hace?

El Dharma ransomware virus continuar desarrollando como es el caso de la .muestra de Kharma. Los investigadores de seguridad nos han dado un código de ejemplo para estudiar darnos información sobre su estado actual. Lo que sabemos es que los archivos de virus pueden tomar la forma de ejecutables que se iniciará inmediatamente la incorporada en las acciones.

Por el momento los módulos que se ejecutan incluyen la creación de una componente de eliminación de archivos. Esto se establece para localizar, identificar y eliminar las instantáneas Volumen. Esto significa que la recuperación de archivos se hará muy difícil a menos que se utiliza una solución de recuperación de nivel profesional. El siguiente paso en el proceso es la manipulación del Administrador de tareas con el fin de extraer información detallada acerca de los procesos que se ejecutan. Los datos se guardan en un formato que puede ser leído fácilmente por los hackers. La información puede ser enviada automáticamente a ellos durante la ejecución o después de esa.

Las muestras capturadas incluyen una ejecución de un componente final antes de que se inicie el cifrado. Esta parte puede ser personalizado para incluir una gran cantidad de funcionalidad diferente:

  • Recopilación de información - El motor se puede utilizar para buscar la información sensible que puede revelar la identidad de las víctimas o la información del equipo. Todo esto puede ser utilizado para otros delitos como el robo de identidad y el abuso financiero.
  • Instalaciones malware adicional - El virus .kharma se puede utilizar para instalar otras amenazas como troyanos y los mineros.
  • Opciones de arranque - El motor de malware puede ser utilizado para modificar los archivos de configuración y ajustes del sistema que se iniciará automáticamente el motor ransomware tan pronto como se inicia el equipo. En algunos casos este método accederá también a desactivar las opciones de arranque de recuperación.
  • Registro de Cambios de Windows - Algunos de los ejemplos avanzados se han encontrado para editar los valores existentes en el registro de Windows o crear otros nuevos. Esto puede conducir a problemas tales como problemas de rendimiento, pérdida de datos y errores inesperados.

Recordamos a nuestros lectores que las infecciones con el ransomware Dharma pueden causar no sólo daños informáticos, sino también el sabotaje como fue el caso con el garaje hackeado de la autoridad de dominio de Canadá.

.Virus Kharma - La Fase de cifrado

Cuando todos los componentes han finalizado la ejecución se llevará a cabo el ransomware real. Tan fuerte cifrado se utiliza para datos de usuario proceso y hacerlo inaccesible. Comúnmente esto se hace en contra de los Archivos más populares que puede incluir cualquiera de los siguientes:

  • Archivos
  • Documentos
  • Bases de datos
  • Los archivos multimedia
  • Los archivos de configuración del sistema

La campaña de ataque en curso, que estamos siguiendo activamente crea una nota de rescate en un archivo llamado RETORNO files.txt. Será chantajear a las víctimas por sating que tienen que pagar a los hackers una cuota con el fin de restaurar el acceso a sus datos. Los datos de las víctimas serán renombrados con el .extensión Kharma y precedido por dirección de correo electrónico de contacto del hacker entre paréntesis. En este caso hay dos cuentas registradas utilizadas en la campaña que hemos analizado - teammarcy10@cock.li y justbtcwillhelpu@firemail.cc.

versiones ransomware Dharma también son conocidos para la visualización de la nota de rescate en una ventana emergente que también se conoce como una bloquear pantalla. Esto es muy eficaz, ya que puede bloquear los usuarios de la interacción con las computadoras en la forma ordinaria.

Retire .kharma Virus

Si su sistema informático fue infectado con el .archivos Kharma virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...