Detta blogg inlägg är gjorda för att förklara vad som är det .AUF variant av Dharma ransomware virus och hur du kan prova att ta bort det och försöka att återhämta sig .AUF krypterade filer.
Det finns flera möjliga infektion strategier som kan användas för att genomföra infektion aktiviteter med den .AUF variant av Dharma ransomware. Dessa innehåller ofta användning av skadliga filer eller länkar. Den första och vanligaste metoden är att sprida en infektion fil av denna Dharma variant är via skadliga e-postmeddelanden som skickas direkt till offer via olika typer av spam-kampanjer. Dessa kampanjer bära bifogade filer som kan innehålla:
- Skadligt makro-aktiverat dokument.
- Filer som leder till skadliga makro-dokument.
- JavaScript-filer.
- Körbara filer.
- Andra typer av infektioner filer.
I tillägg till detta, den ransomware virus kan också angripa dig passivt genom att ladda upp skadliga filer över webben. Det kan de bosätta sig tålmodigt väntar på att bli hämtat, samtidigt som poserar som:
- Sprickor.
- Fläckar.
- Keygens.
- Licens updaters.
- Portabla program.
- Inställningar.
Liknar andra Dharma ransomware varianter, liksom .combo en,.AUF virus syftar till att kryptera filer och sedan få offren att betala lösensumma för att få tillbaka dem. De flesta av virus hsare liknande kod, och de kan också bli liknande i hur de krypterar sina filer.
När .AUF variant av Dharma ransomware infekterar din DATOR malware kan köra följande åtgärder på din dator:
- Mutex skapande.
- Windows Registereditorn ändringar.
- Radering av säkerhetskopior.
- Skapa schemalagda uppgifter.
- System recovery handikappande.
- Byte av tapeter och kör av filer automatiskt.
- Att modifiera systemfiler.
Den .AUF variant av Dharma ransomware första dropparna skadliga filer på offrets DATOR, där de kan ha olika typer av namn, till exempel:
Efter att släppa den skadliga filer på datorer offren, de .AUF variant av Dharma ransomware kan också angripa Köra och RunOnce-registret sub-nycklar i den infekterade datorn. De är sub-nycklar, som ligger i Windows Registereditorn och ansvarar för driften av filer på Windows starta upp. I dem, Dharma kan skapa värde poster med plats för skadliga filer man vill köra på Windows starta upp:
I tillägg till detta, den senaste iteration av Dharma ransomware, kan också ta bort säkerhetskopierade filer på din dator genom att köra följande kommando som administratör i Windows Kommandotolken:
Dharma ransomware kan släppa det är lösen not fil, som ser ut som följande:
Dharma ransomware syftar till att kryptera följande filer på din dator:
Krypteringen sker med hjälp av en AES-krypteringsalgoritm, även känd som Advanced Encryption Standard. När krypteringen är klar, de filer som finns kvar .AUF file extension och de kan inte längre öppnas:
Om ditt mål är att återställa filer, krypterade med Dharma ransomware, vi kommer att ha du vet att du kan prova att använda de metoder vi har liste i ”återställa” i steg nedan. De får inte vara en fullständig garanti för att kunna återställa alla filer, men med deras stöd skulle du kunna återskapa åtminstone en del data.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Dharma.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Dharma beteende
- Omdirigera webbläsaren till infekterade sidor.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Dharma visar kommersiella annonser
- Ändrar användarens hemsida
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Ändrar skrivbordet och webbläsarinställningar.
- Installerar sig själv utan behörighet
- Stjäl eller använder dina konfidentiella Data
- Dharma inaktiveras installerade säkerhetsprogram.
- Dharma ansluter till internet utan din tillåtelse
- Saktar internet-anslutning
- Integreras i webbläsaren via webbläsartillägget Dharma
Dharma verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Dharma geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).