Dette blog-indlæg er lavet for at forklare, hvad er .AUF variant af Dharma ransomware virus, og hvordan du kan forsøge at fjerne det og forsøge at inddrive .AUF krypterede filer.
Der er flere mulige infektion strategier, der kan anvendes til at foretage infektion aktiviteter med .AUF variant af Dharma ransomware. Disse omfatter ofte brug af ondsindede filer eller links til internettet. Den første og mest almindelige metode er at sprede en infektion fil af denne Dharma variant er via ondsindede e-mails, der er sendt direkte til ofrene via forskellige typer af spam-kampagner. Disse kampagner bære vedhæftede filer, som kan indeholde:
- Skadelig makro-aktiveret dokumenter.
- Filer, der fører til ondsindet makro-dokumenter.
- JavaScript-filer.
- Eksekverbare filer.
- Andre typer af infektioner filer.
I tillæg til dette, den ransomware virus kan også angribe dig passivt ved at uploade de ondsindede filer over internettet. Der, de kan opholde sig tålmodigt venter på at blive hentet, mens forklædt som:
- Revner.
- Patches.
- Keygens.
- Licens updaters.
- Bærbare programmer.
- Opsætninger.
Magen til andre Dharma ransomware varianter, ligesom den .combo ene, den .AUF virus har til formål at kryptere filer og derefter få ofrene til at betale løsesum for at få dem tilbage. De fleste af de vira hsare lignende kode, og de kan også blive ens i den måde, de kryptere deres filer.
Når .AUF variant af Dharma ransomware inficerer din PC, malware kan udføre følgende handlinger på din computer:
- Mutex skabelse.
- Windows registreringseditor ændringer.
- Sletning af sikkerhedskopier.
- Oprettelse af planlagte opgaver.
- System recovery invaliderende.
- Ændring af baggrunde og kører af filer automatisk.
- Ændring af system-filer.
Den .AUF variant af Dharma ransomware første dråber af den ondsindede filer på offerets PC, hvor de kan have forskellige typer af navne, for eksempel:
Efter at droppe de skadelige filer på computere af ofrene .AUF variant af Dharma ransomware kan også angribe Run og RunOnce registreringsdatabasen sub-nøgler af den inficerede computer. De er sub-nøgler, der ligger i Windows registreringseditor, og er ansvarlig for at køre filer på Windows starte op. I dem, Dharma kan skabe værdi poster med placeringen af de ondsindede filer, den ønsker at køre på Windows starte op:
Ud over dette, er den seneste iteration af Dharma ransomware, kan også slette de sikkerhedskopierede filer på din computer ved at udføre følgende kommando som administrator i Windows kommandoprompt:
Dharma ransomware kan også falde, det er løsesum bemærk-fil, der vises som følgende:
Dharma ransomware har til formål at kryptere følgende filer på din computer:
Den kryptering, der er gennemført med støtte af AES-kryptering algoritme, også kendt som Advanced Encryption Standard. Efter krypteringen er afsluttet, skal de filer, der er tilbage med den .AUF file extension , og de kan ikke længere åbnes:
Hvis dit mål er at gendanne filer, der er krypteret med Dharma ransomware, vi vil have dig til at vide, at du kan prøve at bruge de metoder, vi har en liste i “Prøv at gendan” trin nedenfor. De kan ikke være en fuldstændig garanti for, at være i stand til at gendanne alle de filer, men med deres hjælp kan du være i stand til at genskabe i det mindste nogle data.
Advarsel, har flere anti-virus scannere fundet mulige malware i Dharma.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Dharma adfærd
- Dharma forbinder til internettet uden din tilladelse
- Dharma deaktiveres installeret sikkerhedssoftware.
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Ændrer skrivebordet og Browser-indstillingerne.
- Integrerer i webbrowser via browserudvidelse Dharma
- Indlægger sig uden tilladelser
- Dharma viser kommercielle annoncer
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Stjæler eller bruger dine fortrolige Data
- Bremser internetforbindelse
Dharma foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Dharma geografi
Fjerne Dharma fra Windows
Slette Dharma fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Dharma fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Dharma fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Dharma fra din browsere
Dharma Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Dharma fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Dharma fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).