¿Qué es Dharma-Html Ransomware?

Dharma-Html ransomware es uno de los tipos de virus de cifrado basados ​​en el código de la familia de Crysis-Dharma-Cezar Secuestro de datos. La versión que se está revisando hoy tiene ciertas diferencias. Agrega . Html extensión a archivos cifrados y utiliza otras direcciones de correo electrónico para la comunicación. Dharma-Html Ransomware, así como otras variaciones más recientes de Dharma, no tiene descifrador, que puede descifrar automáticamente los datos codificados. Sin embargo, seguir las instrucciones a continuación puede ayudarlo a recuperar algunos archivos. Dharma-Html Ransomware crea un sufijo, que consta de varias partes: prefijo "id-", número de identificación (alfanumérico y único para cada computadora), dirección de correo electrónico del desarrollador y . Html extensión. El patrón del nombre del archivo después del cifrado se ve así: archivo llamado 1.doc se convertirá en 1.doc.id- {8-digit-id}. [{Email-address}]. Html. Aquí está la lista de extensiones descubiertas en ID-ransomware a este momento:

  • .id- {id}. [paydra@cock.li] .html

Después del cifrado, el virus suelta el archivo de texto (nota de rescate): VOLVER ARCHIVOS.txt en las carpetas con archivos cifrados y en el escritorio. El archivo contiene detalles de contacto. Las ventanas de ransomware y la nota de rescate tienen el siguiente contenido:

Dharma-bueno ransomwareVOLVER ARCHIVOS.txt
All FILES ENCRYPTED "RSA1024"
All YOUR FILES HAVE BEEN ENCRYPTED!!! IF YOU WANT TO RESTORE THEM, WRITE US TO THE E-MAIL paydra@cock.li
IN THE LETTER WRITE YOUR ID, YOUR ID 1E857D00
IF YOU ARE NOT ANSWERED, WRITE TO EMAIL:paydra@cock.li
YOUR SECRET KEY WILL BE STORED ON A SERVER 7 DAYS, AFTER 7 DAYS IT MAY BE OVERWRITTEN BY OTHER KEYS, DON'T PULL TIME, WAITING YOUR EMAIL
FREE DECRYPTION FOR PROOF
You can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
DECRYPTION PROCESS:
When you make sure of decryption possibility transfer the money to our bitcoin wallet. As soon as we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.
!WARNING!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
All your data is encrypted!
for return write to mail:
paydra@cock.li

Los piratas informáticos pueden exigir un rescate bastante grande (de $ 5000 a $ 15000) de las víctimas porque pagan comisiones a los desarrolladores del código inicial. Dharma Ransomware funciona como Ransomware-as-Service (RaaS) y puede ser utilizado por cualquier usuario, que puede modificar algunos parámetros y crear un nuevo ransomware a partir de él. El uso de sitios web de pago alojados en criptomonedas y TOR hace que sea imposible rastrear a los malhechores. Además, las víctimas de este tipo de virus suelen ser estafados y los malhechores no envían ninguna clave incluso después de pagar el rescate. Desafortunadamente, el descifrado manual o automático es imposible a menos que el ransomware se desarrolle con errores o tenga ciertos errores de ejecución, fallas o vulnerabilidades. No recomendamos pagar dinero a los malhechores. A menudo, después de un período de tiempo, los especialistas en seguridad de las compañías antivirus o los investigadores individuales decodifican los algoritmos y liberan claves de descifrado. Algunos archivos se pueden restaurar mediante copias de seguridad, instantáneas, versiones anteriores de archivos o software de recuperación de archivos. Complete los pasos proporcionados en esta página para eliminar Dharma-Html Ransomware y descifrar archivos .html en Windows 10, 8, 7 sin esfuerzo.

ransomware dharma-html

Cómo Dharma-Html Ransomware infectó su PC

Dharma-Html Ransomware utiliza correo no deseado con archivos adjuntos .docx maliciosos. Estos archivos adjuntos tienen macros maliciosas que se ejecutan cuando el usuario abre el archivo. Esta macros descarga ejecutable desde el servidor remoto, que a su vez inicia el proceso de cifrado. El virus también puede utilizar los servicios de Escritorio remoto para infiltrarse en las PC de la víctima. Es importante saber que este ransomware puede cifrar unidades de red asignadas, unidades de host de máquinas virtuales compartidas y recursos compartidos de red no asignados. Es necesario controlar el acceso a los recursos compartidos de la red. Después del cifrado, el comando elimina las instantáneas de los archivos:

vssadmin.exe vssadmin delete shadows /all /quiet

El virus asigna cierta identificación a las víctimas, que se usa para nombrar esos archivos y supuestamente para enviar la clave de descifrado. Para prevenir la infección con este tipo de amenazas en el futuro, le recomendamos que utilice Spyhunter 5 or Norton Antivirus.

Descargar herramienta de eliminación de Dharma-Html Ransomware

Descargar herramienta de eliminación

Para eliminar Dharma-Html Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de Dharma-Html Ransomware.

Cómo eliminar Dharma-Html Ransomware manualmente

No se recomienda para eliminar Dharma-Html Ransomware manualmente, para una solución más segura utilice en su lugar Herramientas de eliminación.

Archivos de Dharma-Html Ransomware:


{randomfilename}.exe
RETURN FILES.txt
Unlock
Unlock.exe
1BULD_0611.EXE

Claves de registro de Dharma-Html Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe

Cómo descifrar y restaurar archivos .html

Utilice descifradores automáticos

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .html. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Si está infectado con Dharma-Html Ransomware y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .html

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Dharma-Html Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad onedrive

Independientemente del éxito de la protección contra las amenazas de ransomware, puede guardar sus archivos mediante una sencilla copia de seguridad en línea. Los servicios en la nube son bastante rápidos y baratos hoy en día. Tiene más sentido usar una copia de seguridad en línea que crear unidades físicas, que pueden infectarse y cifrarse cuando se conectan a la PC o dañarse por caídas o golpes. Los usuarios de Windows 10 y 8 / 8.1 pueden encontrar la solución de copia de seguridad OneDrive preinstalada de Microsoft. En realidad, es uno de los mejores servicios de respaldo del mercado y tiene planes de precios razonables. Los usuarios de versiones anteriores pueden familiarizarse con él. esta página. Asegúrese de hacer una copia de seguridad y sincronizar los archivos y carpetas más importantes en OneDrive.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing es el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección antispam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Jamper (Jumper) Ransomware y descifrar archivos .jamper, .jumper o .SONIC
Artículo siguienteCómo eliminar Ecosia.org (Windows y Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor

DEJA UNA RESPUESTA

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí