Ransomware de New Dharma - Retirer et restauration [lavandos@dr.com] dossiers - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

Ransomware de New Dharma - Retirer et restauration [lavandos@dr.com] dossiers

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

dharma-v2-ransomware-sensorstechforum rançon noteUn virus ransomware, portant le nom de Dharma qui signifie justice à Indian, a été libéré dans une nouvelle variante. La deuxième version du virus est signalé à être encore plus dangereux que sa première itération, le cryptage des fichiers d'une manière très rusé assez pour les rendre plus ouvert et en ajoutant l'extension de fichier lavandos@dr.com. La v2 Dharma est également plus concentré sur le cryptage types de fichiers PE ainsi. Depuis le nouveau Dharma donne un délai de 72 heures, les utilisateurs sont souvent conseillé de ne pas payer une rançon en BitCoin demandée par les escrocs à lavandos@dr.com. Plutôt, nous vous recommandons de lire cet article pour se familiariser avec la deuxième version du Dharma ransomware et apprendre d'autres façons de supprimer les fichiers de virus et de restaurer vos données.

Menace Résumé

Nom

Dharma

TypeRansomware
brève descriptionDharma crypte les fichiers de l'utilisateur et les feuilles que les adresses de contact e-mail pour contacter les criminels derrière elle et payer les frais de rançon.
SymptômesModifications fichier extension des fichiers cryptés [lavandos@dr.com]. Changements papier peint à un avec des instructions de rançon qui ont la rançon de sauvegarde e-mail – lavandos@india.com.
Méthode de distributionVia un kit Exploit, attaque de fichier Dll, JavaScript malveillant ou un lecteur par téléchargement du malware lui-même d'une manière obscurcie.
Detection Tool Voir Si votre système a été affecté par Dharma

Télécharger

Malware Removal Tool

Expérience utilisateurInscrivez-vous à notre forum Discuter de Dharma.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Dharma Ransomware - Comment ai-je Infected

Ce type particulier de virus ransomware est très rusé dans elle est des méthodes de propagation, principalement parce qu'il utilise obfuscation lourd pour les logiciels malveillants de l'infection. La preuve en est le fait que, pendant les premières détections, rapporte que seulement VirusTotal 7 de 56 Les programmes antivirus ont réussi à le détecter:

nouvelle-dharma-ransomware-infection-fichiers-sensorstechforum

Cela signifie que les cyber-criminels ont probablement utilisé une combinaison de différents outils pour cacher le fichier malveillant du Dharma en entrant dans l'ordinateur. Ces outils peuvent être menuisiers de fichiers pour combiner les fichiers, la distribution de logiciels malveillants, comme un Trojan.Dropper et un kit d'exploiter. Mais garder à l'esprit que JavaScript peut également être utilisé dans une attaque menée par Dharma ransomware ainsi.

Les méthodes les plus classiques de la distribution de ces fichiers malveillants / scripts sont soit via des liens web malveillants ou des fichiers. Donc, les fichiers malveillants exposés avec Dharma ransomware peuvent être glissaient dans tous les sens possible dans votre ordinateur qui prend en charge ces deux objets. Une méthode peut être l'envoi de courriels de phishing faux qui contiennent une pièce jointe malveillante causant l'infection ou d'une URL, tandis que d'autres méthodes plus conventionnelles peuvent impliquer des torrents, les médias sociaux et même les services de chat.

En savoir plus sur Dharma Ransomware

Le virus Dharma est très particulier dans ce qu'il fait après une infection a lieu. Initialement, il peut faire en sorte qu'il arrête tous les processus liés à un logiciel de sécurité ou de défense Windows qui peut arrêter le cryptage de se produire. Cela inclut des scripts d'injection dans les processus importants de Windows, comme sysdm.cpl ou svchost.exe. Ensuite, le nouveau ransomware Dharma peut supprimer toutes les sauvegardes sur l'ordinateur chiffré, telles que les sauvegardes liées aux clichés instantanés de volume, si l'histoire de fichiers est activé sur l'ordinateur compromis.

Mais Dharma ransomware peut aussi avoir d'autres caractéristiques défensives aussi bien. Une de ces caractéristiques peuvent être d'arrêter ou d'auto-delete si le virus est exécuté dans un environnement virtuel.

Pour crypter les fichiers de l'utilisateur, Dharma ransomware va rechercher les fichiers qui sont souvent ouverts et utilisés, comme les documents, bases de données, photos, vidéos, musique et d'autres types de fichiers. Ensuite, il peut ajouter RSA ou AES ou une combinaison des deux de ceux-ci ou d'autres chiffrements plus faibles pour rendre les fichiers chiffrés ne pouvant plus être ouverts. Le virus ajoute aussi qu'il est distinctif e-mail comme une extension de fichier pour les fichiers cryptés:

dharma-v2-ransomware-sensorstechforum rançon note

dharma-v2-ransomware crypté-file-sensorstechforum

Après que le chiffrement est terminé, le virus change le fond d'écran de l'ordinateur chiffré, qui permet Dharma de notifier à l'utilisateur de contacter l'e-mail des cyber-criminels pour d'autres instructions / négociations. La demande de rançon sur le papier peint a le message suivant instructif, appeler l'utilisateur un ami:

→ "// Bonjour, notre cher ami!
//semble que vous avez des problèmes avec votre sécurité.
//tous vos fichiers sont maintenant chiffrés.
//en utilisant un logiciel tiers de récupération corrompre vos données.
//vous avez un seul moyen de les récupérer en toute sécurité - en utilisant notre outil de décryptage.
//pour obtenir l'outil de décryptage d'origine nous contacter par email. Dans sujet comme écrire votre ID, que vous pouvez trouver dans le nom de chaque fichier crypté, également joindre à l'email 3 fichiers cryptés.
lavandos@dr.com
//il est dans votre intérêt de répondre dès que pissible pour assurer la restauration de vos fichiers, parce que nous ne garderons pas vos clés de décryptage à nos serveurs plus 72 heures dans l'intérêt de notre sécurité.
//P.S. seulement dans le cas où vous ne recevez pas de réponse de la première adresse e-mail dans 24 heures, s'il vous plaît utiliser cette adresse e-mail de remplacement.
lavandos@india.com "

Même si la demande de rançon dans le fond d'écran fixé par Dharma est "motivante", les experts conseillent aux utilisateurs de ne pas céder à la peur et ne pas discuter de quoi que ce soit avec les escrocs. Plutôt, il est recommandé de supprimer Dharma et se concentrer sur la restauration de vos fichiers en utilisant des méthodes alternatives.

Supprimer Dharma Ransomware et restaurer des fichiers chiffrés

Pour supprimer complètement Dharma et efficacement, vous pouvez suivre les instructions de suppression universelles pour ransomware ci-dessous. Cependant, si vous croyez que le renvoi du Dharma ransomware est difficile à effectuer manuellement, les experts recommandent que la meilleure façon d'effectuer le retrait est en téléchargeant et installant un scanner anti-malware avancée sur l'ordinateur compromis pour effectuer la suppression automatique.

Quel que soit le cas, après l'élimination du nouveau virus Dharma, nous vous suggérons de mettre l'accent sur la sauvegarde des fichiers qui ont été chiffrés pour quand un décrypteur est libéré. Non seulement cela, mais nous conseillons également que vous essayez des méthodes alternatives pour restaurer les fichiers, comme ceux que nous avons mentionnés dans l'étape "2. Restaurer les fichiers cryptés par Dharma " au dessous de. Ils ont pas encore été testé sur Dharma, et ceci est la raison pour laquelle nous vous conseillons de créer des copies des fichiers cryptés si vous les essayez.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...