Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Nueva Dharma ransomware - Quitar y restaurar los archivos .onion

Un artículo creado para mostrar cómo quitar la variante .onion del Dharma ransomware y cómo restaurar archivos cifrados por este virus.

ransomware Dharma la infección se ha informado que se ha extendido en una nueva variante ransomware que está utilizando el .cebolla extensión de archivo y la dirección de correo electrónico [[email protected]]. El virus ransomware se cree que es muy similar a la última infección ransomware Crysis Globo, mediante la extensión del archivo .[[email protected]].cebolla. La relación entre los dos virus ransomware puede ser debido a ellos siendo ambos parte de la familia ransomware Crysis. En caso de que usted ha sido víctima de la ransomware .onion Dharma, le recomendamos que lea este artículo a fondo.

Resumen de amenazas

Nombre

.onion dharma

EscribeEl ransomware
Descripción breve.Cebolla virus, También se hace llamar Dharma encripta los archivos de usuario y las hojas como las direcciones de correo electrónico de contacto para ponerse en contacto con los criminales detrás de él y pagar una cuota de rescate para restaurar archivos cifrados.
Los síntomasCambios en los archivos de extensión de los archivos cifrados a .cebolla. Fondo de pantalla cambiará a uno con las instrucciones de rescate que tienen un rescate de correo electrónico.
Método de distribuciónA través de un paquete de exploits, ataque al archivo DLL, JavaScript malicioso o una descarga dirigida del propio programa malicioso de manera ofuscado.
Herramienta de detección Ver si su sistema ha sido afectado por Dharma .onion

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Dharma .onion.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

actualización de junio 2017 - Método de recuperación de datos nuevo

Se ha traído a nuestra atención que las víctimas de las últimas variantes de infección Dharma .onion ransomware han logrado restablecer un porcentaje muy alto (por encima 90%) de sus archivos utilizando un método muy singular - la conversión de archivos en unidades virtuales y luego utilizando la opción de recuperación de la partición de los programas de recuperación de datos. Este método se aprovecha de los que convierten los archivos en un tipo de archivo .VHD que es una unidad virtual. Dado que no existen nuevos programas de recuperación de datos diseñados específicamente para recuperar particiones, un enfoque consiste en restaurar archivos cifrados por Dharma ransomware es convertir los archivos encriptados en archivos .VHD y luego tratar de recuperarlos utilizando software de recuperación de partición. Dado que el algoritmo que cifra los archivos de hecho puede alterar sólo una pequeña parte del archivo, usted tiene una probabilidad mucho mayor de recuperar los archivos si los cambia en tipo .VHD.

Los métodos han sido reportados a no puede ser una garantía total para recuperar todos los archivos, pero si no se ha vuelto a instalar el sistema operativo todavía, le recomendamos que sigas. Pero primero, asegúrese de eliminar los archivos maliciosos de Dharma de las instrucciones al final de estos artículos. Aquí están las instrucciones:

.Instrucciones de cebolla de recuperación 2017

Dharma Virus .onion Archivo - Más información

Dharma ransomware es un tipo de archivo con cifrado de infección que apunta a una sola cosa - Hacer los documentos importantes y otros archivos en el ordenador infectado corruptos y pedir un rescate a pagar por su descifrado.

Dharma .onion Virus de Archivos – Distribución

La distribución de la .archivos de virus de cebolla se lleva a cabo en más de una forma. Para la distribución, diferentes herramientas y programas pueden ser utilizados, gusta:

  • Exploit kit.
  • Carpinteros de archivos.
  • Los archivos ejecutables que se ofuscado.
  • goteros.
  • descargadores.
  • los servidores en línea para la distribución donde se almacenan los archivos maliciosos.
  • Sitios Web para el servidor de comando y control.
  • servicios de spam o correo basura de software.

La combinación de estas herramientas puede dar lugar a la infección de la variante .onion de Dharma ransomware en varios lugares diferentes:

  • Spam como mensajes de correo electrónico que contienen archivos adjuntos de correo electrónico malicioso o enlaces web.
  • Enviado a través de programas de chat en línea.
  • Difundido a través de los medios sociales.

La técnica más utilizada para la distribución de archivos maliciosos es a través de mensajes de correo electrónico afectados incoar que contienen información engañosa, como la factura falsa de una compra de la víctima no ha hecho reclamaciones u otros timos. Un ejemplo de tal correo que contiene adjunto malicioso puede verse a continuación:

Dharma .onion ransomware - Actividad malicioso

Una vez que un archivo malicioso o script se ha activado, Dharma .cebolla La carga útil del ransomware se puede eliminar a través de un cargador, gotero o un malware de descarga que se auto-elimina posteriormente. Los archivos maliciosos contra el virus pueden existir en las carpetas de teclas de Windows bajo diferentes nombres:

Tan pronto como esta variante del Dharma ransomware ha bajado sus archivos maliciosos en el equipo afectado, el virus podría modificar el registro Run y ​​sub-claves RunOnce de Windows. En esas llaves, Los valores pueden ser añadidos que modifican el fondo de pantalla y los archivos se abren automáticamente al iniciar el sistema. Uno de estos archivos puede ser el archivo malicioso del Dharma .virus de la cebolla que hace que el proceso de cifrado.

Además de este proceso, Dharma ransomware también puede ejecutar múltiples iteraciones diferentes de la vssadmin del sistema como administrador. El comando es para el símbolo del sistema de Windows y se parece a la siguiente:

Por lo general, la parte de borrado-sombras del comando, significa que el Dharma .onion ransomware puede eliminar instantáneas de volumen para hacer la restauración del archivo de copia de seguridad a través de Windows imposible.

Otras actividades sospechosas de la .onion Dharma ransomware incluye la creación de una carpeta, llamado “datos” en% System Drive%.

.cebolla Dharma - Actividad de cifrado

El proceso de codificación de archivos por Dharma es similar a la utilizada por la la variante más antigua del virus. Al principio, el virus comienza a escanear si es o no se corrió en una unidad virtual y si es así, se puede cerrar y auto-eliminar. Si no, el ransomware comienza a escanear su computadora para los archivos importantes, tal como:

  • documentos de Microsoft Office.
  • documentos .pdf de Adobe.
  • imágenes de disco virtuales.
  • Fotos y otros archivos de imagen.
  • Música y otros datos de audio.
  • Videos.
  • Sistema de archivos de imagen.
  • Archivos relacionados con el software utilizado a menudo.

Tan pronto como éstos conjunto preconfigurado de archivos Dharma .cebolla está programado para escanear son detectados, El virus puede añadir el algoritmo de cifrado avanzado en ellos, también conocido como AES. El sistema de cifrado AES reemplaza bloques de datos en los archivos de símbolos con el algoritmo. Esto hace que los archivos ya no se puede abrir y parece corrupta. Después de que el proceso de cifrado ha completado, Dharma ransomware deja los archivos con la extensión de archivo .onion, haciendo que se vean como la siguiente:

Después de que el proceso de cifrado ha completado, ransomware dharma .onion genera claves únicas y puede dejar una nota de rescate con demandas claras para hacer un pago de rescate en BitCoin con el fin de restaurar los archivos cifrados. Tras el pago de la víctima, él o ella recibe a través del correo electrónico en la extensión de un mensaje con el software que escanea en busca de la llave. Después de la clave es escaneado y copiado y enviado de vuelta a los ciberdelincuentes, que envían un descifrador única con la clave de descifrado incrustado correspondiente a la pública enviada por la víctima wo escaneada se.

Retire Dharma ransomware y restauración .onion archivos cifrados

Los virus como el Dharma previamente han sido descifrada como ocurrió con la primera variante utilizando la .dharma extensión de archivo. Es por esto que es muy recomendable para respaldar sus archivos cifrados antes de quitar el virus.

Para el proceso de eliminación de Dharma ransomware, recomendaciones se centrarán en las siguientes instrucciones de eliminación por debajo. Ellos le ayudarán a aislar esta variante del Dharma ransomware después de lo cual elimina los archivos maliciosos. En el caso de la extracción manual puede representar dificultades para que, expertos en seguridad siempre dan recomendaciones para descargar e instalar un programa anti-malware avanzado en su ordenador. Con ello se garantizará que el Dharma .onion ransomware se elimina permanentemente de forma automática y protegerá su ordenador en tiempo real, así.

En cuanto a la situación con los archivos cifrados, investigadores de malware aconsejan no pagar ningún rescate para el virus. Siguen el seguimiento del virus y es de esperar debe venir con instrucciones de descifrado pronto. Mientras tanto, se aconseja llevar a cabo las acciones de los siguientes pasos:

1. Copia de seguridad de los archivos cifrados y crear varias copias de los mismos.
2. Retire Dharma, preferentemente siguiendo las instrucciones a continuación.
3. Se centran en tratar de restaurar los archivos a través de métodos alternativos, como los que hemos sugerido a continuación en el paso "2. Restaurar archivos cifrados por Dharma .onion”.

eliminar manualmente Dharma .onion desde el ordenador

Nota! Sustancial notificación acerca de la .onion dharma amenaza: La extracción manual de .onion dharma requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos .onion Dharma
2.Encuentra archivos maliciosos creados por Dharma .onion en su PC

eliminar automáticamente Dharma .onion mediante la descarga de un programa anti-malware avanzado

1. Retire Dharma .onion con la herramienta de SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por Dharma .onion
Opcional: Uso de las herramientas Alternativa Anti-Malware

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.