Qu'est-ce que Dharma-KARLS Ransomware

Rançongiciel Dharma-KARLS est une nouvelle menace virulente de cryptage de fichiers, construite sur une plate-forme bien connue de Crysis-Dharma-Cézar famille de ransomware. Contrairement à d'autres variantes, cette version ajoute .KARLS extension aux fichiers cryptés. En fait, Dharma-KARLS Ransomware crée une annexe compliquée, qui comprend l'identifiant unique de l'utilisateur, l'adresse e-mail du développeur et .KARLS suffixe, dont il tire son nom. Le modèle de modification du nom de fichier ressemble à ceci: fichier appelé 1. doc sera converti en 1.doc.id- {8-digit-id}. [{Email-address}]. KARLS. Voici la liste des extensions dont nous avons connaissance à ce moment:

  • .id- {id}. [karlosdecrypt@outlook.com] .KARLS

Après avoir terminé le cryptage, le virus crée 2 fichiers texte (notes de rançon): FICHIERS ENCRYPTED.TXT ainsi que Info.hta dans les dossiers avec les fichiers cryptés et sur le bureau. Les fichiers contiennent un message d'information et des instructions pour payer la rançon. Info.hta a le contenu suivant:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail karlosdecrypt@outlook.com
Write this ID in the title of your message ********
In case of no answer in 24 hours write us to theese e-mails:karlosdecrypt24@airmail.cc
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

FICHIERS ENCRYPTED.TXT est le court fichier texte, qui encourage les utilisateurs à contacter les pirates avec un tel message:

all your data has been locked us
You want to return?
write email karlosdecrypt@outlook.com or karlosdecrypt24@airmail.cc

Les auteurs de Dharma-KARLS Ransomware peuvent extorquer de 500 $ à 5000 $ de rançon en BTC (BitCoins) pour le décryptage. L'utilisation de sites Web de paiement crypto-monnaie et hébergés par TOR rend impossible le suivi du bénéficiaire. En outre, les victimes de ces virus sont souvent victimes d'une arnaque et les malfaiteurs n'envoient aucune clé même après avoir payé la rançon. Malheureusement, le décryptage manuel ou automatique est impossible à moins que le ransomware n'ait été développé avec des erreurs ou ne comporte certaines erreurs d'exécution, failles ou vulnérabilités. Nous ne recommandons pas de verser de l'argent aux malfaiteurs. Habituellement, après un certain temps, les spécialistes de la sécurité des sociétés d'antivirus ou des chercheurs individuels cassent les algorithmes et libèrent des clés de décryptage. Mentionnez que certains fichiers peuvent être restaurés à l'aide de sauvegardes, de clichés instantanés, de versions antérieures de fichiers ou d'un logiciel de récupération de fichiers. Suivez le guide ci-dessous pour supprimer Dharma-KARLS Ransomware et décrypter les fichiers .KARLS dans Windows 10, 8, 7 sans effort.

rançongiciel dharma-karls

Comment Dharma-KARLS Ransomware a infecté votre PC

Dharma-KARLS Ransomware utilise le courrier indésirable avec des pièces jointes .docx malveillantes. Ces pièces jointes contiennent des macros malveillantes qui s'exécutent lorsque l'utilisateur ouvre le fichier. Ces macros téléchargent l'exécutable du serveur distant, qui, à son tour, lance le processus de cryptage. Le virus peut également utiliser les services de bureau à distance pour infiltrer les PC de la victime. Il est important de savoir que ce ransomware peut crypter les lecteurs réseau mappés, les lecteurs hôtes de machine virtuelle partagés et les partages réseau non mappés. Il est nécessaire de contrôler l'accès aux partages réseau. Après le cryptage, les clichés instantanés des fichiers sont supprimés par la commande: vssadmin.exe vssadmin supprimer les ombres / tout / silencieux. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.

Télécharger l'outil de suppression de Dharma-KARLS Ransomware

Télécharger l'outil de suppression

Pour supprimer complètement Dharma-KARLS Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Dharma-KARLS Ransomware.

Comment supprimer Dharma-KARLS Ransomware manuellement

Il n'est pas recommandé de supprimer Dharma-KARLS Ransomware manuellement, pour une solution plus sûre, utilisez plutôt les outils de suppression.

Fichiers Dharma-KARLS Ransomware:

Info.hta
{randomfilename}.exe
FILES ENCRYPTED.txt
DHL.exe

Clés de registre Dharma-KARLS Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"" = mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "C:\Windows\System32\Info.hta"" = "mshta.exe "C:\Windows\System32\Info.hta""

Comment décrypter et restaurer les fichiers .KARLS

Utilisez des décrypteurs automatisés

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .KARLS. Télécharger les ici:

Télécharger RakhniDecryptor

Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par Dharma-KARLS Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Phoenix Data Recovery Pro pour restaurer les fichiers .KARLS

  1. Télécharger Récupération de données Stellar Phoenix Pro.
  2. Sélectionnez l'emplacement pour rechercher les fichiers perdus et cliquez sur Scanner .
  3. Attendre jusqu'à Rapide ainsi que Profond les scans sont terminés.
  4. Prévisualisez les fichiers trouvés et restaurez-les.

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus comme Dharma-KARLS Ransomware à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde onedrive

Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer MyShopcoupon (Mac)
Article suivantComment supprimer l'avertissement de site Web trompeur de Safari (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici