Dharma ransomware ilgili en son bilgilere göre, virüs tarafından yeniden dosyaları meşru olduğunu kurbanları ikna etmek amacındadır, ama bunun yerine taktik çoğaltılması kurnaz kullanır.
Bir taktik her türlü Kullanıcı hedef olan büyük spam kampanyaları ile virüs göndermek. -Postaları yaymak e genellikle kötü niyetli bir eki olarak enfeksiyon dosya içerir:
E-posta ek olarak, ransomware da enfeksiyon neden olan virüs dosya geçerli bir dosya numarası gibi web siteleri, farklı türlerde karşıya olmanın bir sonucu olarak yayılmış olabilir.
- Kur.
- Çatlak.
- Yama.
- Anahtar jeneratör.
- Bir sorun için taşınabilir yürütülebilir.
Dharma ransomware dağıtım senaryo ne olursa olsun, bu virüs büyük ölçekte çoğaltılması ve tamamen kodlanmış ya da derin web kaynak kodu satın alabilir birinin üretim olabilir.
Kısa sürede Dharma ransomware tarafından tehlikeye makinede enfeksiyon gerçekleştirdi, virüs kurbanlarının tehlikeye bilgisayarlara virüs dosyaları düşmeye başlayabilir. Dharma ana enfeksiyon dosyası .frend ransomware followiing bilgileri eklenmiş hs:
Dharma ransomware sonra yükü ve bu biter bitmez bu etkinleştirebilir, aşağıdaki faaliyetleri kurban makine üzerinde yapılabilir:
- Alt tuşu ile sabotaj.
- Uyumu yaratmak.
- Silmek yedekleme ve gölge kopyalar.
- Devre dışı bırakmak Windows Kurtarma.
- Görevler oluşturmak ve bunları planlamak.
- Enfekte makineden bilgi edinmek ve siber suçlular C&C sunucularını gönderin.
- Eğer gerçek ya da Sanal bir işletim sistemi Ortamında çalışan var mı.
Comrpomised makinede gölge kopyaları silmek için, Dharma ransomware bir yönetici olarak aşağıdaki komutları çalıştırabilirsiniz:
Ayrıca, bu virüs de Windows aşağıdaki kayıt defteri alt anahtarları kayıt defteri değeri oluşturun:
Son ama en az, virüs otomatik olarak kurban bilgisayar üzerinde çalışan başlamak için fidye notu dosya kullanıyor:
Bu virüs tarafından enfekte edilmiş bilgisayardaki dosyaları şifrelemek için, hemen kod ön ayarlı dosya şifreleme başlayabilir. Dharma .frend ransomware aşağıdaki dosya türlerinin dosya şifrelemesi:
Bu .frend türevi olan Dharma ransomware olduğunu da zeki yeterince geçin Windows şifreleme ve sistem dosyaları gibi dosyaları, ait sürücüleri.
Dosyalar şifrelenir sonra, Dharma ransomware ekler .bir e birlikte kurbanların bilgisayarları, frend dosya uzantısı-iletişim için mail ve benzersiz bir KİMLİK:
Dharma ransomware gelişmiş bir tehdit olduğunu ve mümkün olduğu için, eğer onlara zarar verirseniz dosyalarınıza zarar vermiş olursunuz beri virüs kaldırmak için denemeden önce bir yedekleme yapmak, stronlgy önerilir.
Ayrıca, Dharma ransomware tarafından şifrelenmiş dosyaları denemek ve geri yüklemek istiyorsanız, deneyin ve altında başka dosya kurtarma yöntemleri kullanmak öneririz. Tüm dosyaları geri yüklemek mümkün olmayabilir, ama onların yardımı ile, verilerinizi en azından bazı kurtarmak mümkün olabilir.
Uyarı, birden fazla anti-virüs tarayıcıları Dharma içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Dr.Web | Adware.Searcher.2467 | |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Dharma davranışı
- Top çalma ya da senin mahrem veri kullanır
- Dharma sizin izniniz olmadan Internet'e bağlanır.
- Dharma davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Dharma yüklü güvenlik yazılımı devre dışı bırakır.
- Dharma ticari reklamlar gösterir.
- Internet bağlantısı yavaşlatır
Dharma Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Dharma Coğrafya
Dharma--dan pencere eşiği ortadan kaldırmak.
Dharma Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Dharma senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Dharma Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Dharma Your tarayıcılardan gelen silme
Dharma Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Dharma Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Dharma sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.