Dharma-ETHランサムウェアとは

ダルマ-ETHランサムウェア 新世代のハイリスクです クライシス-ダルマ-セザール ランサムウェアファミリー、特にその Dharma 変化。 暗号化されたファイルに追加する拡張子にちなんで名付けられました。 .ET。 実際、ウイルスは複雑なサフィックスを追加します。これは、電子メールアドレス、一意の8桁の識別番号(完全にランダム)、およびいくつかの部分で構成されています。 .ET 拡大。 最終的に、影響を受けるファイルには、次のような複雑なサフィックスが付けられます– .id-{8-digit-id}。[{email-address}]。ETH。 これは、読者の実際のコンピューターで使用された拡張機能のサンプルです。

  • .id-{id}。[helpfilerestore@india.com].ETH
  • .id-{id}。[blackhat2019@aol.com].ETH
  • .id-{id}。[raphaeldupon@aol.com].ETH
  • .id-{id}。[master777@tutanota.com].ETH

破壊的な手順の後、ランサムウェアは2つのテキストファイルを作成します。 ファイルENCRYPTED.TXT & 情報hta 暗号化されたファイルのあるフォルダとデスクトップ。 また、次のメッセージが表示されたウィンドウがポップアップ表示されます(下の画像でも確認できます)。

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail helpfilerestore@india.com
Write this ID in the title of your message ********
In case of no answer in 24 hours write us to theese e-mails:helpfilerestore@india.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

ファイルENCRYPTED.TXT は短いテキストファイルで、ユーザーが次のようなメッセージでハッカーに連絡するように促します。

all your data has been locked us
You want to return?
write email helpfilerestore@india.com

身代金メモには、ユーザーがファイルを返却するために支払う必要のある金額に関する情報は含まれていません。 また、使用する暗号化アルゴリズムに関する情報もありません。 ただし、このタイプの以前の感染の経験から、おそらくAESまたはRSA-2048暗号化を使用しており、Monero、Dashで支払わなければならない500ドルから1500ドルの合計であなたを引き裂こうとします。またはBTC(ビットコイン)。 暗号通貨を使用すると、受取人を追跡できなくなります。 悪意のある者にお金を払うことはお勧めしません。 現在、Dharma-ETHRansomwareによって暗号化されたファイルを復号化する復号化ツールはありません。 通常、一定期間後、ウイルス対策会社または個々の研究者のセキュリティスペシャリストがアルゴリズムを破り、復号化キーを解放します。 一部のファイルは、バックアップ、シャドウコピー、以前のバージョンのファイル、またはファイル回復ソフトウェアを使用して復元できることに注意してください。 Dharma-ETHランサムウェアを削除し、Windows 10、8、7で.ETHファイルを簡単に復号化するには、以下の手順に正確に従ってください。

ダルマ-ETHランサムウェア

Dharma-ETHRansomwareがPCに感染した方法

Dharma-ETH Ransomwareは、悪意のある.docx添付ファイルを含むスパムメールを使用します。 このような添付ファイルには、ユーザーがファイルを開いたときに実行される悪意のあるマクロが含まれています。 このマクロは、リモートサーバーから実行可能ファイルをダウンロードし、リモートサーバーが暗号化プロセスを開始します。 ウイルスは、リモートデスクトップサービスを使用して被害者のPCに侵入することもできます。 このランサムウェアは、マップされたネットワークドライブ、共有仮想マシンのホストドライブ、およびマップされていないネットワーク共有を暗号化できることを知っておくことが重要です。 ネットワーク共有へのアクセスを制御する必要があります。 暗号化後、ファイルのシャドウコピーは次のコマンドで削除されます。 vssadmin.exevssadmin削除シャドウ/all/ quick。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5 or ノートンアンチウイルス.

Dharmaをダウンロード-ETHランサムウェア削除ツール

削除ツールをダウンロード

Dharma-ETH Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Dharma-ETH Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。

Dharma-ETHランサムウェアを手動で削除する方法

Dharma-ETHランサムウェアを手動で削除することはお勧めしません。より安全な解決策として、代わりに削除ツールを使用してください。

Dharma-ETHランサムウェアファイル:

Info.hta
{randomfilename}.exe
FILES ENCRYPTED.txt
DHL.exe

Dharma-ETHランサムウェアレジストリキー:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"" = mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "C:\Windows\System32\Info.hta"" = "mshta.exe "C:\Windows\System32\Info.hta""

.ETHファイルを復号化して復元する方法

自動復号化機能を使用する

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.ETHファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

Dharma-ETH Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar Phoenix DataRecoveryProを使用して.ETHファイルを復元する

  1. ダウンロード ステラフェニックスデータリカバリプロ.
  2. 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
  3. 待つまで クイック & 深い スキャンが終了します。
  4. 見つかったファイルをプレビューして復元します。

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にDharma-ETHRansomwareのようなウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

onedriveバックアップ

ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事コンピューターの起動時にDipladoks.org(Metagmae.org)を削除する方法
次条Putlockerポップアップを削除する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE

1コメント

返事を返す

あなたのコメントを入力してください!
あなたの名前をここに入力してください