Este blog foi feito para explicar o que é .santa versão do arquivo Dharma ransomware e como você pode removê-lo além de restaurar arquivos encriptados por ele em seu computador.
Para o Dharma ransomware para infectar um determinado computador, as pessoas que espalharam ele pode usar diferentes métodos de propagação. Um dos mais frequentemente utilizada é a de tirar proveito de usuários desavisados, enviando-lhes e-mails que contêm ele infecção arquivo mascarado como um legítimo anexo, como:
- Nota fiscal.
- O recebimento de uma compra.
- Bancários documento.
- Outro tipo de documento.
Além disso, Dharma ransomware também pode infectar usuários através de outros meios, como fazer o upload dos arquivos de infecção em afetado WordPress websites, onde se pode fingir ser:
- Patches.
- Programas portáteis.
- Jogo de trincas.
- Software de ativadores.
- Geradores de chave.
Quando Dharma s .santa variante cair no computador da vítima, o malware pode cair a sua carga, que pode residir no seguinte Windows diretórios:
- %AppData%
- %%Local
- %LocalLow%
- %De Roaming%
- %Temp%
Quando caiu, o arquivo malicioso deste ransomware pode ser executado, e o resultado disto é que ele pode pefrorm as seguintes atividades maliciosas no computador infectado:
- Criar mutexes.
- Criar entradas no Registro do Editor de Windows.
- Eliminar cópias de segurança.
- Agendamento de tarefas.
- Desativar Windows de Recuperação.
- Mudanças de papéis de parede.
- Definir a nota de resgate para abrir automaticamente.
- Modificar Windows sistema de arquivos e objetos.
O Dharma .santa ransomware pode modificar o Run e RunOnce Windows chaves do registro com a idéia principal para executar os arquivos maliciosos de vírus automaticamente. Estes sub-chaves têm os seguintes Windows locais:
Mas isso não é tudo. Dharma .santa vírus também pode excluir os arquivos de backup em vítimas computadores executando os seguintes comandos como administrador:
Esta variante do Dharma ransomware pode criptografar arquivos com as seguintes extensões de arquivo:
Além disso, o .santa variante od Dharma ransomware ignora a criptografia de arquivos se eles estão localizados na seguinte Windows diretórios, para que a vítima ainda pode usar seu computador para pagar o resgate:
A fim de criptografar os arquivos no computador-vítima, esta variante do Dharma ransomware pode criar cópias de ficheiros e, em seguida, excluir as versões originais desses arquivos. Desta forma, o vírus garante que torna-se muito difícil recuperar seus arquivos criptografados. Os arquivos criptografados .santa extensão de arquivo e aparecem como o seguinte:
Se você quiser tentar e restaurar arquivos encriptados por esta versão do Dharma ransomware, recomendamos que você tente o arquivo de métodos de recuperação de baixo. Eles foram criados com a idéia principal para o ajudar a restaurar o número de arquivos criptografados possível, mas eles podem não ser uma garantia de 100% para recuperar todos os arquivos.
Atenção, vários scanners antivírus detectaram possível malware em Dharma.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportamento de Dharma
- Dharma mostra anúncios comerciais
- Instala-se sem permissões
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Dharma desativa o Software de segurança instalado.
- Modifica o Desktop e as configurações do navegador.
Dharma efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Dharma
Eliminar Dharma do Windows
Exclua Dharma de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Dharma do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Dharma de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Dharma de seus navegadores
Dharma Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Dharma da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Dharma de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).