Detta blogginlägg har gjorts att förklara vad som är det .santa version av Dharma ransomware och hur du kan ta bort det plus återställa filer, krypterade på din dator.
För Dharma ransomware att infektera en viss dator, de människor som sprider man kan använda olika metoder för förökning. En av de mest använda ett är att dra nytta av intet ont anande användare genom att skicka dem e-brev som innehåller han infektion fil maskerade som en legitim bifogad fil, som:
- Fakturan.
- Kvitto för köpet.
- Bank-dokument.
- Andra typer av dokument.
I tillägg till detta, Dharma ransomware kan också infektera användarna via andra medel, som överför infektion filer på de drabbade WordPress-webbplatser, där de kan låtsas vara:
- Fläckar.
- Portabla program.
- Spelet sprickor.
- Programvara aktivatorer.
- Nyckeln generatorer.
När Dharma är .santa variant föll på offrets dator malware kan släppa sin nyttolast, som kan finnas i följande Windows kataloger:
- %AppData%
- %Lokala%
- %LocalLow%
- %Roaming%
- %Temp%
När släpps den skadliga filen i denna ransomware kan utföras och resultatet av detta är att det kan pefrorm följande skadliga aktiviteter på den infekterade datorn:
- Skapa mutexes.
- Skapa poster i Registret Redaktör för Windows.
- Radera säkerhetskopior.
- Schemalägga aktiviteter.
- Inaktivera Windows Återhämtning.
- Ändra bakgrundsbilder.
- Ange lösen observera att öppnas automatiskt.
- Ändra Windows system filer och objekt.
Den Dharma .santa ransomware kan ändra Köra och RunOnce Windows registernycklar med den huvudsakliga idén att köra skadliga filer av virus automatiskt. Dessa sub-nycklar har följande Windows platser:
Men detta är inte allt. Dharma .santa virus kan också ta bort säkerhetskopierade filer på offren datorer, genom att köra följande kommandon som administratör:
Denna variant av Dharma ransomware kan kryptera filer med följande filnamnstillägg:
I tillägg till detta,.santa variant od Dharma ransomware går att kryptera filer (om de finns i följande Windows kataloger, så att offret kan fortfarande använda sin dator för att betala lösen:
För att kryptera filer på offrets dator, denna variant av Dharma ransomware kan skapa kopior av dessa filer och sedan ta bort den ursprungliga versioner av filerna. På detta sätt, det virus som gör att det blir mycket svårt att återställa dina krypterade filer. De krypterade filerna har .santa file extension och de visas som följande:
Om du vill prova och återställa filer, krypterade med denna version av Dharma ransomware, rekommenderar vi att du försöker file recovery metoder under. De har skapats med den huvudsakliga idén att hjälpa dig att återställa så många krypterade filer som möjligt, men de får inte vara en 100% garanti för att återställa alla filer.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Dharma.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Dharma beteende
- Ändrar skrivbordet och webbläsarinställningar.
- Stjäl eller använder dina konfidentiella Data
- Installerar sig själv utan behörighet
- Dharma ansluter till internet utan din tillåtelse
- Integreras i webbläsaren via webbläsartillägget Dharma
Dharma verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Dharma geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).