Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


.CEBOLLA Virus del archivo (Restaurar archivos)

En este artículo se crea para ayudar a quitar .onion variante del dharma ransomware y restaurar .carné de identidad-{aleatorio}.[[email protected]].cebolla archivos cifrados.

Una nueva versión del Dharma ransomware se ha informado que se está extendiendo, esta vez utilizando el .extensión de archivo de cebolla añadido a los archivos que cifra. La nueva versión de Dharma ransomware se cree que es muy similar a la anterior, y al igual que lo, cifrar archivos en el equipo afectado después de que cambian el fondo de pantalla en el ordenador infectado y luego exigen a las víctimas pagan una cuota considerable de rescate para restaurar sus archivos cifrados. En caso de que su ordenador ha sido infectado por el .ransomware cebolla Dharma recomendaciones son para leer este artículo completo.

SensorsTechForum equipo está investigando actualmente la última ransomware Dharma mediante la expansión .onion. Más información para actualizarse en esta página muy pronto.

Resumen de amenazas

Nombre

.Virus de archivo cebolla

EscribeEl ransomware
Descripción breve.Cebolla virus, También se hace llamar Dharma encripta los archivos de usuario y las hojas como las direcciones de correo electrónico de contacto para ponerse en contacto con los criminales detrás de él y pagar una cuota de rescate para restaurar archivos cifrados.
Los síntomasCambios en los archivos de extensión de los archivos cifrados a .cebolla. Fondo de pantalla cambiará a uno con las instrucciones de rescate que tienen un rescate de correo electrónico.
Método de distribuciónA través de un paquete de exploits, ataque al archivo DLL, JavaScript malicioso o una descarga dirigida del propio programa malicioso de manera ofuscado.
Herramienta de detección Ver si su sistema ha sido afectado por el virus de archivo .onion

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir virus de archivo .onion.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

actualización de mayo 2017 - Método de recuperación de datos nuevo

Se ha traído a nuestra atención que las víctimas de las últimas variantes de infección Dharma .onion ransomware han logrado restablecer un porcentaje muy alto (por encima 90%) de sus archivos utilizando un método muy singular - la conversión de archivos en unidades virtuales y luego utilizando la opción de recuperación de la partición de los programas de recuperación de datos. Este método se aprovecha de los que convierten los archivos en un tipo de archivo .VHD que es una unidad virtual. Dado que no existen nuevos programas de recuperación de datos diseñados específicamente para recuperar particiones, un enfoque consiste en restaurar archivos encyrpted por Dharma ransomware es convertir los archivos encriptados en archivos .VHD y luego tratar de recuperarlos utilizando software de recuperación de partición. Dado que el algoritmo que cifra los archivos de hecho puede alterar sólo una pequeña parte del archivo, usted tiene una probabilidad mucho mayor de recuperar los archivos si los cambia en tipo .VHD.

Los métodos han sido reportados a no puede ser una garantía total para recuperar todos los archivos, pero si no se ha vuelto a instalar el sistema operativo todavía, le recomendamos que sigas. Pero primero, asegúrese de eliminar los archivos maliciosos de Dharma de las instrucciones al final de estos artículos. Aquí están las instrucciones:

.Instrucciones de cebolla de recuperación 2017

.Cebolla Dharma - ¿Cómo se propaga

Para el proceso de distribución de esta variante de Dharma ransomware para tener éxito, una avanzada combinación de herramientas puede ser utilizado por los ciberdelincuentes. Estas herramientas y software pueden incluir;

  • Ofuscadores para archivos ejecutables.
  • Un exploit kit.
  • programas de carpintería archivo.
  • los servidores en línea múltiples.
  • scripts maliciosos (JavaScript).
  • sitios web de distribución para la descarga de la infección.
  • Spamming servicios, así como los robots de spam.

estas herramientas, combinado en conjunto puede resultar en la distribución exitosa de la .cebolla variante Dharma En varios lugares en línea, tal como:

  • Paginas de redes sociales.
  • Spam como mensajes, retratar a ser legítimo.
  • Difundido en los servicios de chat, tales como Skype, Mensajero, etc.
  • Subido en los sitios web sospechosos o a través de sitios de torrents comprometidas en montajes de falsos, generadores de claves o activadores de software.

Si por e-mail, técnicas engañosas se utilizan para engañar a los usuarios, ya sea abriendo un archivo adjunto de correo electrónico malintencionado o abrir un enlace web malicioso. Esto da lugar a la caída de los archivos maliciosos de Dharma .cebolla virus en el sistema comprometido.

.Cebolla Virus del archivo – Actividad infección

Después de la víctima ha abierto el archivo malicioso, De una manera u otra, los archivos de Dharma ransomware se dejan caer en el equipo infectado. Los archivos tienen nombres diferentes y por lo general residen en la ubicación de Windows mencionado más adelante:

Después de que los archivos de la variante de archivo .onion de Dharma ransomware se han caído, el virus puede comenzar a modificar el Ejecutar y RunOnce subclaves del Registro de Windows. En esos sub-llaves, Los valores personalizados se pueden agregar con los datos de los que dispone la ubicación de los archivos maliciosos que llevan a cabo el proceso de cifrado. Los sub-claves son las siguientes:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Además de estos sub-claves, virus .onion dharma también puede modificar otros sub-claves que cambian el fondo de pantalla y realizar otra actividad de escritorio.

→ HKEY_CURRENT_USER Control Panel Desktop

Después de realizar las modificaciones en las sub-claves, Dharma ransomware .onion puede a diferencia de la anterior .billetera y .dharma variantes eliminar las instantáneas de volumen en el equipo infectado con el fin de eliminar cualquier posibilidad de restaurar los archivos cifrados a través de funciones de copia de seguridad de Windows. Esto se puede lograr mediante la ejecución de un script que entra en los siguientes comandos de Windows administrativa en el fondo, sin el conocimiento víctima:

→ llamado proceso de crear “cmd.exe / c
vssadmin.exe eliminar sombras / todas / quiet
bcdedit.exe / set {defecto} recoveryenabled sin
bcdedit.exe / set {defecto} ignoreallfailures bootstatuspolicy

Además de esto, la .onion ransomware Dharma también puede crear una carpeta, llamado "datos" en %SystemDrive% en el que otros archivos de Dharma con nombres únicos y aleatorios, así como una crypkey.bin archivo también se puede eliminar. Esto se hace para ayudar al proceso de cifrado que es bastante único, así.

Proceso de cifrado .onion de Dharma ransomware

El proceso de cifrado de Dharma ransomware es bastante único. Inicialmente, el virus comienza a cifrar una amplia variedad de tipos de archivos, pero evita cuidadosamente las siguientes carpetas del sistema Windows:

  • %windows%
  • %AppData%
  • %Local%
  • %LocalLow%
  • %Sistema%
  • %system32%

Esto se hace para que el sistema operativo Windows está con hojas intactas y el usuario puede utilizar el sistema operativo para ponerse en contacto con los delincuentes cibernéticos. Entre los archivos cifrados son documentos importantes, música, vídeos, fotos y otros tipos de archivos, por ejemplo:

→ "PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "Fuente:fileinfo.com

Los archivos se ha cambiado en el lugar y que pueden aparecer con la extensión de archivo carné de identidad-{Identificación única}.[[email protected]].cebolla

El proceso de cifrado de Dharma ransomware es similar a la ransomware Crysis Las variantes que se basa en. Sin embargo, es más sofisticado que los sistemas de cifrado RSA y AES utilizados por Crysis. En el pasado, muchos usuarios experimentados en los foros han declarado que han intentado utilizar RakhniDecrypter de Kaspersky para obtener sus archivos de nuevo cambiando el nombre de las extensiones de Dharma a los mismos como Crysis, pero no pudieron descifrar los datos.

Esto se debe a que el virus se crea de una manera que después de que se pagó el rescate, los delincuentes cibernéticos envían un software de escáner para obtener un archivo de clave, que puede estar ubicado en la carpeta “datos” de %SystemDrive%. Desde allí, este software detecta las claves públicas, que la víctima tiene que enviar de vuelta a los delincuentes cibernéticos y luego sobre la base de esta clave, generan un descifrador personalizado que sólo funciona para ordenador y nadie más de la víctima. Todo apunta a una organización criminal cibernético que tiene experiencia en los virus de ransomware, al igual que las personas que están detrás Locky y cerber ransomware virus que aún se encuentran en general.

Cualquiera que sea el caso, .onion variante del dharma utiliza la dirección de correo [email protected] y cuando entra en contacto, los delincuentes cibernéticos vienen con una oferta personalizada que la víctima tiene que aceptar. Para las variantes anteriores del dharma, el rescate “cuota” varía de un mínimo de 2 BTC, todo el camino hasta 14 BTC, dependiendo de cuán importante es el equipo que está hackers. para los servidores, informes indicaron que la cantidad de pago rescate fue aún mayor. Aquí es una transcripción de las instrucciones proporcionadas por los delincuentes cibernéticos a través de e-mail:

¡Hola,
Podemos descifrar sus datos, aquí es el precio:
– 7 bitcoins en 20 horas sin ningún tipo de preguntas tontas y prueba de descifrado.
– 12 Bitcoins si necesita más de 20 horas nos pagan, pero menos de 48 horas.
– 14 Bitcoins si necesita más de 48 horas nos pagan.
pagarnos y enviar pantalla de pago en el apego.
De esta manera, después de pagar le envíe la herramienta de descifrado con instrucciones.
TIEMPO = DINERO.
Si usted no cree en nuestro servicio y desea ver una demostración, usted puede preguntar acerca de descifrado de prueba.
costos de descifrado prueba adicional 1.5 Bitcoin al precio final.
Sobre el descifrado de prueba:
Usted tiene que enviar 1 archivo encriptado.
Utilice sendspace.com y Win-Rar para enviar archivos de descifrado de prueba.
Archivo tiene que ser inferior a 5 MB.
Vamos a descifrar y que envíe sus archivos descifrados vuelta.
También, si no quiere pagar se puede tratar de fuerza bruta cryptokey, pero tomará alrededor 1500+ días si tiene la máquina lo suficientemente potente.
respondernos con su decisión.
límite de tiempo comienza a partir de este correo electrónico.
Aquí está nuestra billetera Bitcoin:
{identificación de la carpeta}
Podemos recomendar el servicio fácil intercambio de Bitcoin – localbitcons.com
o puede google cualquier servicio que desea.
Fuente: Los usuarios afectados.

Cualquiera que sea el caso, Los expertos en seguridad recomiendan siempre que el rescate no debe pagarse a de los criminales y formas alternativas para obtener los archivos de nuevo debe ser buscado después de la eliminación del Dharma .cebolla virus.

Retire Dharma ransomware y restauración .onion archivos cifrados

Antes de iniciar el proceso de eliminación del Dharma ransomware, de que le recomendamos hacer copias de seguridad de todos los archivos, a pesar de ellos siendo codificada.

Entonces, recomendaciones han de seguir las siguientes instrucciones de eliminación ya que están diseñados específicamente para aislar Dharma ransomware .onion y luego quitar los archivos de virus.

En caso de experimentar problemas en la eliminación de virus de forma manual o desea eliminar Dharma eficaz y rápida, expertos en seguridad aconsejan el uso de un programa anti-malware avanzado. Se explorará y eliminar todos los archivos asociados con el Dharma ransomware y proteger el equipo en el futuro, así.

Después de retirar Dharma ransomware, es el momento para tratar de restaurar los archivos. Hemos sugerido varios métodos que son una alternativa a un descifrado directa. Están ubicados en el paso "2. Restaurar archivos cifrados por .onion Virus de archivos” abajo. Ellos son de ninguna manera garantizan obtendrá todos los archivos de nuevo, pero algunos de los métodos podría funcionar para restaurar una gran parte de los archivos. Algunos usuarios en los foros han informado de que han logrado restaurar sus archivos a través de software, como el Explorador de sombra y también hemos informes de personas capaces de restaurar algunos de sus archivos mediante el uso de software de recuperación de datos.

eliminar manualmente el virus de archivo .onion desde el ordenador

Nota! Sustancial notificación acerca de la .Virus de archivo cebolla amenaza: La extracción manual de .Virus de archivo cebolla requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos de virus de archivos .onion
2.Encuentra archivos maliciosos creados por el virus de archivo .onion en su PC

eliminar automáticamente los virus de archivo .onion mediante la descarga de un programa anti-malware avanzado

1. Eliminar el virus de archivos con la herramienta de .onion SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por el virus de archivo .onion
Opcional: Uso de las herramientas Alternativa Anti-Malware

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.