Che cos'è Dharma-Html Ransomware

Dharma-Html ransomware è uno dei tipi di virus di crittografia basati sul codice della famiglia di Crysis-Dharma-Cezar ransomware. La versione che è attualmente in esame presenta alcune differenze. Aggiunge .html estensione ai file crittografati e utilizza altri indirizzi e-mail per la comunicazione. Dharma-Html Ransomware, così come altre ultime varianti di Dharma, non dispone di decryptor, in grado di decrittare automaticamente i dati codificati. Tuttavia, l'utilizzo delle istruzioni riportate di seguito può aiutarti a recuperare alcuni file. Dharma-Html Ransomware crea un suffisso, composto da più parti: prefisso "id-", numero di identificazione (alfanumerico e univoco per ogni computer), indirizzo e-mail dello sviluppatore e .html estensione. Il modello del nome del file dopo la crittografia è simile a questo: file chiamato 1.doc sarà convertito a 1.doc.id- {8-digit-id}. [{Email-address}]. Html. Ecco l'elenco delle estensioni scoperte su ID-ransomware a questo momento:

  • .id- {id}. [paydra@cock.li] .html

Dopo la crittografia, il virus rilascia il file di testo (richiesta di riscatto): RESTITUIRE FILES.txt nelle cartelle con file crittografati e sul desktop. Il file contiene i dettagli del contatto. Le finestre ransomware e la richiesta di riscatto hanno il seguente contenuto:

Dharma-buon ransomwareRESTITUIRE FILES.txt
All FILES ENCRYPTED "RSA1024"
All YOUR FILES HAVE BEEN ENCRYPTED!!! IF YOU WANT TO RESTORE THEM, WRITE US TO THE E-MAIL paydra@cock.li
IN THE LETTER WRITE YOUR ID, YOUR ID 1E857D00
IF YOU ARE NOT ANSWERED, WRITE TO EMAIL:paydra@cock.li
YOUR SECRET KEY WILL BE STORED ON A SERVER 7 DAYS, AFTER 7 DAYS IT MAY BE OVERWRITTEN BY OTHER KEYS, DON'T PULL TIME, WAITING YOUR EMAIL
FREE DECRYPTION FOR PROOF
You can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
DECRYPTION PROCESS:
When you make sure of decryption possibility transfer the money to our bitcoin wallet. As soon as we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.
!WARNING!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
All your data is encrypted!
for return write to mail:
paydra@cock.li

Gli hacker possono richiedere un riscatto piuttosto elevato (da $ 5000 a $ 15000) dalle vittime perché pagano commissioni agli sviluppatori del codice iniziale. Dharma Ransomware funziona come Ransomware-as-Service (RaaS) e può essere utilizzato da qualsiasi utente, che può modificare alcuni parametri e creare nuovi ransomware da esso. L'utilizzo di criptovaluta e siti Web di pagamento ospitati da TOR rende impossibile tenere traccia dei malfattori. Inoltre, le vittime di tali virus vengono spesso truffate e i malfattori non inviano alcuna chiave anche dopo aver pagato il riscatto. Sfortunatamente, la decrittografia manuale o automatica è impossibile a meno che il ransomware non sia stato sviluppato con errori o presentasse determinati errori di esecuzione, difetti o vulnerabilità. Non consigliamo di pagare soldi ai malfattori. Spesso, dopo un certo periodo di tempo, gli specialisti della sicurezza di aziende antivirus o singoli ricercatori decodificano gli algoritmi e rilasciano le chiavi di decrittazione. Alcuni file possono essere ripristinati utilizzando backup, copie shadow, versioni precedenti di file o software di recupero file. Completa i passaggi, forniti in questa pagina, per rimuovere Dharma-Html Ransomware e decrittografare i file .html in Windows 10, 8, 7 senza sforzo.

ransomware dharma-html

Come Dharma-Html Ransomware ha infettato il tuo PC

Dharma-Html Ransomware utilizza la posta indesiderata con allegati .docx dannosi. Tali allegati hanno macro dannose, che vengono eseguite quando l'utente apre il file. Questa macro scarica eseguibili dal server remoto, che, a sua volta, avvia il processo di crittografia. Il virus può anche utilizzare i servizi di Desktop remoto per infiltrarsi nei PC della vittima. È importante sapere che questo ransomware può crittografare le unità di rete mappate, le unità host di macchine virtuali condivise e le condivisioni di rete non mappate. È necessario controllare l'accesso alle condivisioni di rete. Dopo la crittografia, le copie shadow dei file vengono eliminate dal comando:

vssadmin.exe vssadmin delete shadows /all /quiet

Virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 or Norton Antivirus.

Scarica lo strumento di rimozione di Dharma-Html Ransomware

Scaricare strumento di rimozione

Per rimuovere completamente Dharma-Html Ransomware, ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di Dharma-Html Ransomware.

Come rimuovere Dharma-Html Ransomware manualmente

Non è consigliabile rimuovere Dharma-Html Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.

File Dharma-Html Ransomware:


{randomfilename}.exe
RETURN FILES.txt
Unlock
Unlock.exe
1BULD_0611.EXE

Chiavi di registro di Dharma-Html Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe

Come decrittografare e ripristinare i file .html

Usa decryptor automatici

decryptor ransomware kaspersky dharma

Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decrittografare i file .html. Scaricalo qui:

Scaricare RakhniDecryptor

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Se sei stato infettato da Dharma-Html Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i file .html

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer dai virus, come Dharma-Html Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup su unità disco

Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando sono collegate al PC o danneggiate da cadute o urti. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Jamper (Jumper) Ransomware e decrittografare i file .jamper, .jumper o .SONIC
Articolo prossimoCome rimuovere Ecosia.org (Windows e Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube

ARTICOLI CORRELATIAltri di autore

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome