Qu'est-ce que Dharma-Html Ransomware
Rançongiciel Dharma-Html est l'un des types de virus de cryptage basé sur le code de la famille de Crysis-Dharma-Cézar ransomware. La version, qui est en cours d'examen aujourd'hui, présente certaines différences. Il ajoute .html extension aux fichiers cryptés et utilise d'autres adresses e-mail pour la communication. Dharma-Html Ransomware, ainsi que les autres dernières variantes de Dharma, n'ont pas de décrypteur, capable de décrypter automatiquement les données codées. Cependant, l'utilisation des instructions ci-dessous peut vous aider à récupérer certains fichiers. Dharma-Html Ransomware crée un suffixe, qui se compose de plusieurs parties: préfixe «id-», numéro d'identification (alphanumérique et unique pour chaque ordinateur), adresse e-mail du développeur et .html extension. Le modèle du nom de fichier après le cryptage ressemble à ceci: fichier appelé 1. doc sera converti en 1.doc.id- {8-digit-id}. [{Email-address}]. Html. Voici la liste des extensions découvertes sur ID-Ransomware à ce moment:
- .id- {id}. [paydra@cock.li] .html
Après le cryptage, le virus supprime le fichier texte (note de rançon): RETOURNER LES FICHIERS.txt dans les dossiers avec les fichiers cryptés et sur le bureau. Le fichier contient les coordonnées. Les fenêtres de ransomware et la note de rançon ont le contenu suivant:
All FILES ENCRYPTED "RSA1024"
All YOUR FILES HAVE BEEN ENCRYPTED!!! IF YOU WANT TO RESTORE THEM, WRITE US TO THE E-MAIL paydra@cock.li
IN THE LETTER WRITE YOUR ID, YOUR ID 1E857D00
IF YOU ARE NOT ANSWERED, WRITE TO EMAIL:paydra@cock.li
YOUR SECRET KEY WILL BE STORED ON A SERVER 7 DAYS, AFTER 7 DAYS IT MAY BE OVERWRITTEN BY OTHER KEYS, DON'T PULL TIME, WAITING YOUR EMAIL
FREE DECRYPTION FOR PROOF
You can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
DECRYPTION PROCESS:
When you make sure of decryption possibility transfer the money to our bitcoin wallet. As soon as we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.
!WARNING!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
All your data is encrypted!
for return write to mail:
paydra@cock.li
Les pirates informatiques peuvent exiger une assez grosse rançon (de 5000 $ à 15000 $) aux victimes car ils paient des commissions aux développeurs du code initial. Dharma Ransomware fonctionne comme Ransomware-as-Service (RaaS) et peut être utilisé par n'importe quel utilisateur, qui peut modifier certains paramètres et créer un nouveau ransomware à partir de celui-ci. L'utilisation de sites de paiement en crypto-monnaie et hébergés par TOR rend impossible le suivi des malfaiteurs. De plus, les victimes de ces virus sont souvent victimes d'une arnaque et les malfaiteurs n'envoient aucune clé même après avoir payé la rançon. Malheureusement, le décryptage manuel ou automatique est impossible à moins que le ransomware n'ait été développé avec des erreurs ou ne contienne certaines erreurs d'exécution, failles ou vulnérabilités. Nous ne recommandons pas de verser de l'argent aux malfaiteurs. Souvent, après un certain temps, les spécialistes de la sécurité des sociétés d'antivirus ou des chercheurs individuels décodent les algorithmes et libèrent des clés de déchiffrement. Certains fichiers peuvent être restaurés à l'aide de sauvegardes, de clichés instantanés, de versions antérieures de fichiers ou d'un logiciel de récupération de fichiers. Effectuez les étapes, fournies sur cette page, pour supprimer Dharma-Html Ransomware et décrypter les fichiers .html dans Windows 10, 8, 7 sans effort.
Comment Dharma-Html Ransomware a infecté votre PC
Dharma-Html Ransomware utilise le courrier indésirable avec des pièces jointes .docx malveillantes. Ces pièces jointes contiennent des macros malveillantes qui s'exécutent lorsque l'utilisateur ouvre le fichier. Ces macros téléchargent l'exécutable du serveur distant, qui, à son tour, lance le processus de cryptage. Le virus peut également utiliser les services de bureau à distance pour infiltrer les PC de la victime. Il est important de savoir que ce ransomware peut crypter les lecteurs réseau mappés, les lecteurs hôtes de machine virtuelle partagés et les partages réseau non mappés. Il est nécessaire de contrôler l'accès aux partages réseau. Après le cryptage, les clichés instantanés des fichiers sont supprimés par la commande:
vssadmin.exe vssadmin delete shadows /all /quiet
Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.
Télécharger l'outil de suppression de Dharma-Html Ransomware
Pour supprimer complètement Dharma-Html Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Dharma-Html Ransomware.
Comment supprimer Dharma-Html Ransomware manuellement
Il n'est pas recommandé de supprimer Dharma-Html Ransomware manuellement, pour une solution plus sûre, utilisez plutôt des outils de suppression.
Fichiers Dharma-Html Ransomware:
{randomfilename}.exe
RETURN FILES.txt
Unlock
Unlock.exe
1BULD_0611.EXE
Clés de registre Dharma-Html Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
Comment décrypter et restaurer des fichiers .html
Utilisez des décrypteurs automatisés
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .html. Télécharger les ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par Dharma-Html Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:
Utilisez Stellar Data Recovery Professional pour restaurer des fichiers .html
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus, comme Dharma-Html Ransomware, à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.