Karma Ransomware Remoção - Restaurar seus arquivos (janeiro 2017 Atualizar)
REMOÇÃO DE AMEAÇAS

Karma Ransomware Remoção – Restaurar seus arquivos (janeiro 2017 Atualizar)

stf-karma-ransomware-virus-total-detecções-signature-name-windows-tuneup

Um pesquisador de malware descobriu recentemente o Karma ransomware cryptovirus. Pelo visto, os finge vírus para ser uma ferramenta que é um ajuste de utilidade para Windows e está espalhada como freeware. O vírus irá criptografar seus arquivos e exibir uma nota de resgate com instruções para pagamento. Todos os arquivos criptografados terão a .extensão karma anexado a eles. Para ver como remover Karma ransomware e como para tentar restaurar seus arquivos, preste muita atenção até o fim deste .karma artigo instruções de remoção.

Resumo ameaça

NomeCarma
Tiporansomware, Cryptovirus
Pequena descriçãoO ransomware vai criptografar os arquivos e, em seguida, exibir uma nota de resgate com instruções para pagamento.
Os sintomasO ransomware irá criptografar arquivos e coloque o .karma extensão a todos eles.
distribuição MétodoOs e-mails de spam, Anexos de e-mail
Ferramenta de detecção Veja se o seu sistema tem sido afetada por Karma

Baixar

Remoção de Malware Ferramenta

Experiência de usuárioParticipe do nosso Fórum para discutir Karma.
Ferramenta de recuperação de dadosWindows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

Karma Ransomware – actualização de janeiro 2017

Infelizmente, Karma ransomware continua a usuários praga’ computadores. É altamente provável que o cryptovirus continuará a ser ativo. Sem decrypter foi lançado ainda. Depois de avaliar o sucesso das campanhas de difusão Karma ransomware, cibercriminosos podem decidir atualizá-lo e lançar uma nova versão. Temos visto isso acontecer muitas vezes. Para ficar protegido, backup de seus arquivos regularmente e manter seu sistema vigiado.

Karma ransomware - Propagação

o Carma ransomware poderia começar dentro de seu computador pessoal, utilizando diferentes formas para espalhar. A tática mais comum para distribuir a carga útil é com pacotes freeware e empacotados. O ransomware utiliza um utilitário sintonizar-se como uma tampa. O utilitário atende pelo nome do Windows TuneUp. O site espalhando o utilitário TuneUp parecia o de uma empresa de software legítimo espalhando seu produto, como você pode ver na imagem da direita aqui:

stf-karma-ransomware-vírus-windows-TuneUp-com-site-fake-programa de utilidade

Este website é agora para baixo e não pode ser alcançado. Carma ransomware costumava ser baixado de lá, mas agora o arquivo de carga útil pode ser uma mídia em torno sociais e redes de compartilhamento de arquivos. setups empacotados e os de outros programas freeware poderia conter os arquivos maliciosos, também. Abster-se de abrir arquivos de fontes suspeitos, tais como e-mails ou links. Em vez de, realizar um exame com uma ferramenta de segurança e verificar o seu tamanho e assinaturas de antemão. Você deve ler o dicas de prevenção ransomware do tópico no fórum.

Karma ransomware - mais sobre ele

Carma cryptovirus ransomware foi encontrado recentemente por um pesquisador malware que atende pelo nome de @ TheWack0lian. Seus arquivos serão criptografados e, em seguida, receber a extensão .carma a cada um de seus nomes. Quando o Carma ransomware executa sua carga útil, ele cria as seguintes entradas no registro do Windows:

→HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer “auth”

→HKLM SOFTWARE Microsoft Windows CurrentVersion Run “Açafrão”= “%Desktop%\\# DECRYPT MY FILES #.html

→HKLM SOFTWARE Microsoft Windows CurrentVersion Run “safron”= “%Desktop%\\# DECRYPT MY FILES #.txt

Isso é feito para o ransomware para alcançar um maior nível de persistência. Essas entradas do Registro fará com que o vírus inicia automaticamente a cada inicialização do sistema operacional Windows. Seus dados se tornará então criptografado, e depois disso, o bilhete de resgate vai aparecer na sua tela. As instruções de demanda são escritos em arquivos chamados # DECRYPT meus arquivos .txt # e # DECRYPT meus arquivos # .html. Essa nota também irá carregar como a mensagem de resgate em sua tela logo após o processo de criptografia é completa.

Você pode ver a nota de resgate na imagem abaixo:

stf-karma-ransomware-virus-resgate-nota

A nota de resgate lê a seguinte:

CARMA

################################################################

É o conteúdo dos arquivos que você procurou não legível?
É normal, porque os dados em seus arquivos foram criptografados.

Ótimo!!!

Você virou-se para ser uma parte de um grande #karma comunidade Ransomware.
Continue lendo, porque esta é a única maneira para fora.

################################################################

!!! Se você está lendo esta mensagem, significa que o software
!!! “Karma ransomware” foi removido do seu computador.

################################################################

O que é criptografia?
—————-

A criptografia é uma modificação reversível de informações por razões de segurança, mas fornece acesso total a ele para usuários autorizados.

Para se tornar um usuário autorizado e manter a modificação absolutamente reversível (em outras palavras, para ter a possibilidade de descriptografar seus arquivos) você deve ter uma chave privada individual.

Mas não é só isso.

É necessário também ter o software especial descriptografia (no seu caso software “karma Decryptor”) para a descodificação segura e completa de todos os seus arquivos e dados.

################################################################

Tudo está claro para mim, mas o que devo fazer?
——————————————–

O primeiro passo é ler estas instruções até o fim.
Seus arquivos foram criptografados com o software “karma ransomware”; As instruções (“# DECRYPT meus arquivos # .html”) nas pastas com seus arquivos criptografados não são vírus, Eles ajudarão você.

Depois de ler este texto a maior parte das pessoas começar a pesquisar na Internet as palavras do “karma ransomware” onde eles encontram um monte de idéias, recomendações e instruções.

É necessário perceber que nós somos os únicos que fecharam o bloqueio em seus arquivos e nós somos os únicos que têm esta chave para abri-los.

Qualquer tentativa de receber de volta seus arquivos com as ferramentas de terceiros pode ser fatal para os seus arquivos criptografados.
A maior parte dos dados de mudança de software de terceiros dentro do arquivo criptografado para restaurá-lo, mas isso causa danos aos arquivos.
Finalmente, será impossível para descriptografar os arquivos.

Quando você faz um quebra-cabeça, mas alguns itens são perdidos, quebrada ou não em seu lugar - os itens de quebra-cabeça nunca vai corresponder, da mesma forma o software de terceiros vai arruinar seus arquivos completamente e irreversivelmente.

Você deve perceber que qualquer intervenção do software de terceiros para restaurar arquivos criptografados com o software “karma ransomware” pode ser fatal para os seus arquivos.

Há vários passos simples para restaurar seus arquivos, mas se você não segui-los não será capaz de ajudá-lo, e não vamos tentar desde que você tem lido este aviso já.

Para sua informação o software para decodificar seus arquivos (bem como a chave privada fornecido juntamente) são produtos pagos.
...

A nota de resgate lembra muito parecido com o de CerberTear Ransomware.

atualmente, o comando conhecido&Ao controle (C&C) servidores associados do ransomware não estão funcionando. Isso significa que se você é atingido com este ransomware, pagando os cibercriminosos é inútil, e você deve NÃO mesmo estar pensando em fazê-lo. Isso só vai ajudá-los financeiramente. Considere a leitura abaixo para saber se você pode restaurar seus arquivos.

o Carma arquivos criptografa ransomware e acrescenta o .carma extensão a todos eles. O algoritmo de criptografia que está sendo usado é AES. A lista com as extensões de arquivo que o vírus tenta criptografar pode ser visto abaixo:

→.1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3GP2, .3GPP, .3por, .7de, .7fecho eclair, .aac, .AB4, .abd, .acc, .Achchd, .ACCDB, .accdc, .ACCDE, .accdr, .accdt, .accdu, .accdw, .ás, .mas, .acr, .Aja, .adb, .ade, .adn, .adp, .Publicidades, .AGDL, .para, .aiff, .pertencente ao, .ai, .amr, .aoi, .APJ, .apk, .arj, .ganho dia, .asax, .ascx, .asf, .Ashksh, .pessoa, .asmx, .áspide, .aspx, .de ativos, .asx, .atb, .o, .avi, .AWG, .de volta, .cópia de segurança, .backupdb, .atrás, .banco, .baía, .bdb, .BGT, .bik, .caixa, .PKP, .mistura, .bmp, .bpw, .BSA, .beleza, .bz2, .c, .caf, .dinheiro, .cdb, .cdf, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .cdx, .CE1, .CE2, .cer, .cfg, .CFN, .cgm, .bolso, .classe, .cls, .cmt, .configuração, .contato, .cpi, .cpp, .CR2, .papo, .crt, .CRW, .chore, .cs, .csh, .cshtml, .CSL, .csproj, .css, .csv, .d3dbsp, .Dacian, .o, .que, .db, .db_journal, .db3, .dbf, .dbx, .DC2, .dcr, .DCS, .ddd, .doca, .NRW, .dds, .def, .o, .do, .desenhar, .dgc, .com, .esta, .djvu, .DNG, .doutor, .dochtml, .docm, .docx, .docxml, .ponto, .dothtml, .dotm, .dotx, .DRF, .drw, .dsw, .dtd, .dwg, .dxb, .dxf, .dxg, .computador, .eml, .eps, .erbsql, .erf, .EXF, .fdb, .fdf, .FfD, .fff, .fh, .FHD, .fla, .flac, .FLB, .FLF, .flv, .flvv, .forja, .FPX, .fs, .FSI, .fsproj, .fsscript, .FSX, .fxg, .GBR, .gho, .gif, .cinzento, .cinzento, .grupos, .jogo, .gz, .h, .hbk, .hdd, .hpp, .htaccess, .html, .htpasswd, .iBank, .ibd, .FLR, .idx, .sse, .IIF, .IIQ, .incpas, .indd, .informações, .info_, .esta, .ipsw, .IQY, .iwi, .jarra, .Java, .JNT, .JPE, .jpeg, .jpg, .js, .json, .K2P, .KC2, .kdbx, .kdc, .chave, .kpdx, .história, .laccdb, .lbf, .lck, .ldf, .lha, .aceso, .litemod, .litesql, .bloqueio, .registro, .ltx, .tomar, .lzh, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .mamãe, .mab, .MAPIMAIL, .mestre, .max, .mbx, .md, .mda, .mdb, .mdc, .mdf, .MDP, .MDT, .mef, .mfw, .médio, .mkv, .mlb, .MMW, .mny, .dinheiro, .MoneyWell, .mos, .mov, .mp2, .mp2v, .mp3, .mp4, .mp4v, .mpa, .mPE, .mpeg, .mpg, .mpg, .PGA, .MPV, .mpv2, .mrw, .msf, .msg, .mundo, .nd, .ndd, .NDF, .nef, .NK2, .nop, .NRW, .ns2, .ns3, .ns4, .NSD, .nsf, .NSG, .nsh, .nvram, .NWB, .nx2, .NXL, .nyf, .oab, .obj, .odb, .episódio, .odf, .resposta, .odm, .responder, .ods, .odt, .ogg, .óleo, .AMD, .1, .onepkg, .onetoc, .onetoc2, .ORF, .ost, .OTG, .oth, .otp, .ots, .lá, .p12, .P7B, .P7C, .ajuda, .Páginas, .não, .palmadinha, .PBF, .pcd, .pct, .pdb, .PDD, .pdf, .pdfxml, .PFE, .estab, .pfx, .php, .bicanca, .pl, .plc, .plus_muhd, .PM, .PM!, .PMI, .pmj, .Pml, .PMM, .PMO, .PMR, .pnc, .PND, .png, .pnx, .maconha, .pothtml, .potm, .potm, .potx, .ppam, .pps, .ppsm, .ppsm, .ppsx, .ppt, .ppthtml, .pptm, .pptm, .PPTX, .pptxml, .prf, .privado, .ps, .psafe3, .psd, .pspimage, .PST, .ptx, .bar, .PWM, .PWZ, .py, .qba, .QBB, .QBM, .QBR, .QBW, .QBX, .QBY, .qcow, .qcow2, .são, .QTB, .R00, .r01, .r3d, .raf, .RAM, .rar, .rato, .cru, .rax, .RDB, .RE4, .resx, .rm, .RMM, .rmvb, .rp, .rpt, .t.a., .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .seguro, .sas7bdat, .sav, .Salve , .dizer, .sd0, .sda, .sdb, .sdf, .configurações, .sh, .sldm, .sldx, .SLK, .SLM, .sln, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-SHM, .sqlite-wal, .SR2, .SRB, .SRF, .srs, .srt, .SRW, .ST4, .ST5, .st6, .st7, .ST8, .stc, .std, .sti, .tamanho, .stm, .stw, .STX, .SVG, .swf, .sxc, .SXD, .SXG, .ela, .SXM, .sxw, .leva, .imposto, .tbb, .tbk, .TBN, .tex, .tga, .tgz, .thm, .tif, .arrufo, .pcs, .TLX, .TXT, .UPK, .usr, .utorrent, .vb, .vbe, .vbhtml, .vbox, .VBPROJ, .vbs, .vcf, .vcproj, .vcs, .vcxproj, .VDI, .vdx, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .VPD, .vsd, .VSIX, .vs., .vst, .VSX, .vtx, .wab, .chumaço, .carteira, .guerra, .wav, .WB2, .wbk, .rede, .wiz, .wm, .wma, .wmf, .wmv, .wmx, .wpd, .wps, .wsf, .wvx, .x11, .X3F, .xdp, .filme, .xla, .xla, .xlam, .XLK, .XLK, .XLL, .xlm, .xlr, .xls, .xlsb, .xlsb, .xlshtml, .xlsm, .xlsm, .xlsx, .xlt, .xltm, .xltm, .xltx, ..xlw, ..xlw, .xml, .xps, .xslt, .xxx, .ycbcra, .YUV, .fecho eclair

Fonte: BleepingComputer

o Carma cryptovirus é muito provável para apagar o As cópias de sombra de volume do sistema operacional Windows usando o comando dado aqui:

→Vssadmin.exe sombras de exclusão / all / Quiet

Leia mais para descobrir que tipos de métodos que você pode tentar restaurar pelo menos alguns dos seus arquivos.

Remover Karma ransomware e restauração .karma Arquivos

Se o seu computador foi infectado com o Carma vírus ransomware, você deve ter alguma experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele pode ter a chance de se espalhar ainda mais e infectar mais computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções dadas abaixo. Para ver maneiras que você pode tentar recuperar seus dados, veja o passo intitulado 2. Restaurar arquivos criptografados por Karma.

Avatar

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...