Qu'est-ce que Dharma-Html Ransomware

Rançongiciel Dharma-Html est l'un des types de virus de cryptage basé sur le code de la famille de Crysis-Dharma-Cézar ransomware. La version, qui est en cours d'examen aujourd'hui, présente certaines différences. Il ajoute .html extension aux fichiers cryptés et utilise d'autres adresses e-mail pour la communication. Dharma-Html Ransomware, ainsi que les autres dernières variantes de Dharma, n'ont pas de décrypteur, capable de décrypter automatiquement les données codées. Cependant, l'utilisation des instructions ci-dessous peut vous aider à récupérer certains fichiers. Dharma-Html Ransomware crée un suffixe, qui se compose de plusieurs parties: préfixe «id-», numéro d'identification (alphanumérique et unique pour chaque ordinateur), adresse e-mail du développeur et .html extension. Le modèle du nom de fichier après le cryptage ressemble à ceci: fichier appelé 1. doc sera converti en 1.doc.id- {8-digit-id}. [{Email-address}]. Html. Voici la liste des extensions découvertes sur ID-Ransomware à ce moment:

  • .id- {id}. [paydra@cock.li] .html

Après le cryptage, le virus supprime le fichier texte (note de rançon): RETOURNER LES FICHIERS.txt dans les dossiers avec les fichiers cryptés et sur le bureau. Le fichier contient les coordonnées. Les fenêtres de ransomware et la note de rançon ont le contenu suivant:

Ransomware Dharma-BonRETOURNER LES FICHIERS.txt
All FILES ENCRYPTED "RSA1024"
All YOUR FILES HAVE BEEN ENCRYPTED!!! IF YOU WANT TO RESTORE THEM, WRITE US TO THE E-MAIL paydra@cock.li
IN THE LETTER WRITE YOUR ID, YOUR ID 1E857D00
IF YOU ARE NOT ANSWERED, WRITE TO EMAIL:paydra@cock.li
YOUR SECRET KEY WILL BE STORED ON A SERVER 7 DAYS, AFTER 7 DAYS IT MAY BE OVERWRITTEN BY OTHER KEYS, DON'T PULL TIME, WAITING YOUR EMAIL
FREE DECRYPTION FOR PROOF
You can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
DECRYPTION PROCESS:
When you make sure of decryption possibility transfer the money to our bitcoin wallet. As soon as we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.
!WARNING!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
All your data is encrypted!
for return write to mail:
paydra@cock.li

Les pirates informatiques peuvent exiger une assez grosse rançon (de 5000 $ à 15000 $) aux victimes car ils paient des commissions aux développeurs du code initial. Dharma Ransomware fonctionne comme Ransomware-as-Service (RaaS) et peut être utilisé par n'importe quel utilisateur, qui peut modifier certains paramètres et créer un nouveau ransomware à partir de celui-ci. L'utilisation de sites de paiement en crypto-monnaie et hébergés par TOR rend impossible le suivi des malfaiteurs. De plus, les victimes de ces virus sont souvent victimes d'une arnaque et les malfaiteurs n'envoient aucune clé même après avoir payé la rançon. Malheureusement, le décryptage manuel ou automatique est impossible à moins que le ransomware n'ait été développé avec des erreurs ou ne contienne certaines erreurs d'exécution, failles ou vulnérabilités. Nous ne recommandons pas de verser de l'argent aux malfaiteurs. Souvent, après un certain temps, les spécialistes de la sécurité des sociétés d'antivirus ou des chercheurs individuels décodent les algorithmes et libèrent des clés de déchiffrement. Certains fichiers peuvent être restaurés à l'aide de sauvegardes, de clichés instantanés, de versions antérieures de fichiers ou d'un logiciel de récupération de fichiers. Effectuez les étapes, fournies sur cette page, pour supprimer Dharma-Html Ransomware et décrypter les fichiers .html dans Windows 10, 8, 7 sans effort.

rançongiciel dharma-html

Comment Dharma-Html Ransomware a infecté votre PC

Dharma-Html Ransomware utilise le courrier indésirable avec des pièces jointes .docx malveillantes. Ces pièces jointes contiennent des macros malveillantes qui s'exécutent lorsque l'utilisateur ouvre le fichier. Ces macros téléchargent l'exécutable du serveur distant, qui, à son tour, lance le processus de cryptage. Le virus peut également utiliser les services de bureau à distance pour infiltrer les PC de la victime. Il est important de savoir que ce ransomware peut crypter les lecteurs réseau mappés, les lecteurs hôtes de machine virtuelle partagés et les partages réseau non mappés. Il est nécessaire de contrôler l'accès aux partages réseau. Après le cryptage, les clichés instantanés des fichiers sont supprimés par la commande:

vssadmin.exe vssadmin delete shadows /all /quiet

Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.

Télécharger l'outil de suppression de Dharma-Html Ransomware

Télécharger l'outil de suppression

Pour supprimer complètement Dharma-Html Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Dharma-Html Ransomware.

Comment supprimer Dharma-Html Ransomware manuellement

Il n'est pas recommandé de supprimer Dharma-Html Ransomware manuellement, pour une solution plus sûre, utilisez plutôt des outils de suppression.

Fichiers Dharma-Html Ransomware:


{randomfilename}.exe
RETURN FILES.txt
Unlock
Unlock.exe
1BULD_0611.EXE

Clés de registre Dharma-Html Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe

Comment décrypter et restaurer des fichiers .html

Utilisez des décrypteurs automatisés

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .html. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par Dharma-Html Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Data Recovery Professional pour restaurer des fichiers .html

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Dharma-Html Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde onedrive

Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Jamper (Jumper) Ransomware et décrypter les fichiers .jamper, .jumper ou .SONIC
Article suivantComment supprimer Ecosia.org (Windows et Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici