ダルマランサムウェアとは

重要情報
混同しないでください .adobe この記事で説明されているDharmaRansomwareによって暗号化されたファイルと、 STOP ランサムウェア、別の記事で分析。 これらは、STOPランサムウェアのものとは異なり、復号化できません。 記事を読んで違いを理解してください。

更新(2019年2019月):XNUMX年XNUMX月にDharma Ransomwareによって次の新しい拡張機能が使用されました: .plut, .hccapx, .0 日, 。ハック, .harma, .yg, ゾウ, .kjh,.bsc.

更新(2019年XNUMX月):Dharma Ransomwareによる新しい感染の急増、これらの拡張機能が追加されました: 。良い, .QBX, .tor13, .mers, 。[crypt7@qq.com], .ウォルマート, 。バット, .Qbix, 。[decryptoperator@qq.com], .aa1, .qbtex, ジャック, .drweb, .yg, .plut, .DDOS, .cry, .4k.

更新(2019年2019月):XNUMX年XNUMX月にDharma Ransomwareが追加した新しい拡張機能: 。[f-data@protonmail.com], .ldpr, .ms13, 。[infinity@firemail.cc], .carcn, .btix, 。ゲート.

更新(2019年2019月):拡張機能、XNUMX年XNUMX月にダルマによって使用されました: 。韓国, .Plomb, .nwa, .azero, .bk666, 。気絶.

更新(2019年2019月):DharmaRansomwareは2019年も活動を続けています。XNUMX年XNUMX月に登場した新しい拡張機能は次のとおりです。 .はい, .888, 。空気, 。アンバー, .友人, .カールス, .aqva.

更新(2019年2019月):DharmaRansomwareは2019年も活動を続けています。XNUMX年XNUMX月に登場した新しい拡張機能は次のとおりです。 .GIF, 。財布, .auf, .btc, 。米国, .xwx, 。ベスト, .heets, .Qwex, .ET.

更新(2018年2018月):XNUMX年XNUMX月に次の拡張機能が登場しました: .bkpx, サンタ, 。お気に入り, .バイザー, .adobe.

更新(2018年5000月):新しい拡張機能を備えたDharmaランサムウェアのバリエーションが毎週表示されます。 マレファクターは莫大な身代金を要求します:ビットコインで30000ドルから2018ドルまで。 拡張機能はXNUMX年XNUMX月に登場しました: 。戦争, 。危険, 。私の仕事, 。火, 。クマ, 。戻る, .トロン, 。監査, .cccmn, .adobe.

アップデート(2018年5000月):新しいサフィックスが付いたDharmaRansomwareバージョンがリリースされました。 悪意のある者は、ビットコインで15000ドルから2018ドルまでの莫大な身代金を強要します。 拡張機能はXNUMX年XNUMX月に登場しました: .xxxxx, 。お気に入り, 。ロック, .gdb, 。面白い, .vanss, .ベタ, 。ガンマ, 。コンボ, ワイフ, .bgtx, .btc.

アップデート(2018年5000月):新しいサフィックスが付いたDharmaRansomwareバージョンがリリースされました。 悪意のある者は、ビットコインで10000ドルから2018ドルまでの莫大な身代金を強要します。 拡張機能はXNUMX年XNUMX月に登場しました: 。ブースト, 。コンボ, .bkp, モンロー, 。ガンマ, .brrr, 。ビープ.

Show more
以下を表示

Dharma Ransomware は、非常に危険なファイル暗号化ウイルスであるCrysisRansomwareの新しいバージョンです。 Dharmaは、非対称暗号化を使用して、個人ファイルへのユーザーアクセスをブロックします。 暗号化されたファイルを変更するには、次の拡張子を使用します。


.id-{random-unique-id}.[bitcoin143@india.com].dharma
.id-{random-unique-id}.[legionfromheaven@india.com].wallet
.id-{random-unique-id}.[amagnus@india.com].zzzzz
.id-{random-unique-id}.[Asmodeum_daemonium@aol.com].onion
.id-{random-unique-id}.[gladius_rectus@aol.com].cezar
.id-{random-unique-id}.[btc2017@india.com].cesar
.id-{random-unique-id}.[chivas@aolonline.top].arena
.id-{random-unique-id}.[cranbery@colorendgrace.com].cobra
.id-{random-unique-id}.[black.mirror@qq.com].java
.id-{random-unique-id}.[mazma@india.com].write
.id-{random-unique-id}.[marat20@cock.li].arrow
.id-{random-unique-id}.[Beamsell@qq.com].bip
.id-{random-unique-id}.[combo@tutanota.de].combo
.id-{random-unique-id}.[paymentbtc@firemail.cc].cmb
.id-{random-unique-id}.[paydecryption@qq.com].brrr
.id-{random-unique-id}.[bebenrowan@aol.com].gamma
.id-{random-unique-id}.[icrypt@cock.li].monro
.id-{random-unique-id}.[bkp@cock.li].bkp
.id-{random-unique-id}.[btc@fros.cc].btc
.id-{random-unique-id}.[decrypt@fros.cc].bgtx
.id-{random-unique-id}.[decrypt@fros.cc].boost
.id-{random-unique-id}.[Darknes@420blaze.it].waifu
.id-{random-unique-id}.[WindyHill@cock.li].funny
.id-{random-unique-id}.[backtonormal@foxmail.com].betta
.id-{random-unique-id}.[Blacklist@cock.li].vanss
.id-{random-unique-id}.[GetDataBack@fros.cc].like
.id-{random-unique-id}.[help@decrypt-files.info].gdb
.id-{random-unique-id}.[syndicateXXX@aol.com].xxxxx
.id-{random-unique-id}.[unlock@fros.cc].lock
.id-{random-unique-id}.[decrypt@fros.cc].adobe
.id-{random-unique-id}.[xtron@cock.li].tron
.id-{random-unique-id}.[decrypt@fros.cc].back
.id-{random-unique-id}.[Grizzly@airmail.cc].Bear
.id-{random-unique-id}.[suppfirecrypt@qq.com].fire
.id-{random-unique-id}.[admindecryption@cock.li].adobe
.id-{random-unique-id}.[mercarinotitia@qq.com].adobe
.id-{random-unique-id}.[parambingobam@cock.li].adobe
.id-{random-unique-id}.[goodjob24@foxmail.com].myjob
.id-{random-unique-id}.[cyberwars@qq.com].war
.id-{random-unique-id}.[audit@cock.li].risk
.id-{random-unique-id}.[stopencrypt@qq.com].adobe
.id-{random-unique-id}.[forestt@protonmail.com].adobe
.id-{random-unique-id}.[youneedfiles@india.com].adobe
.id-{random-unique-id}.[unknown-e-mail].heets
.id-{random-unique-id}.[writehere@qq.com].btc
.id-{random-unique-id}.[bestdecoding@cock.li].best
.id-{random-unique-id}.[HELPFUL@decrypt-files.info].like
.id-{random-unique-id}.[data@decoding.biz].xwx
.id-{random-unique-id}.[usacode@aol.com].usa
.id-{random-unique-id}.[Decisivekey@tutanota.com].auf
.id-{random-unique-id}.[cryptoblazer@asia.com].wallet
.id-{random-unique-id}.[payadobe@yahoo.com].gif
.id-{random-unique-id}.[silver@decryption.biz].bizer
.id-{random-unique-id}.[welesmatron@aol.com].btc
.id-{random-unique-id}.[backdata@qq.com].qwex
.id-{random-unique-id}.[helpfilerestore@india.com].eth
.id-{random-unique-id}.[satco@tutanota.com].air
.id-{random-unique-id}.[drwho888@mail.fr].888
.id-{random-unique-id}.[skypayment@protonmail.com].btc
.id-{random-unique-id}.[korvin0amber@cock.li].amber
.id-{random-unique-id}.[undogdianact1986@aol.com].frend
.id-{random-unique-id}.[dr.crypt@aol.com].NWA
.id-{random-unique-id}.[cryptor55@cock.li].azero
.id-{random-unique-id}.[berserk666@tutanota.com].bk666
.id-{random-unique-id}.[unlockdata@foxmail.com].stun
.id-{random-unique-id}.[data_recovery_2019@aol.com].com
.id-{random-unique-id}.[ms_13@aol.com].ms13
.id-{random-unique-id}.[qqwp@tutanota.com].air
.id-{random-unique-id}.[amber777king@cock.li].amber
.id-{random-unique-id}.[altairs35@india.com].com
.id-{random-unique-id}.[infinity@firemail.cc] .id-{random-unique-id}.[carcinoma24@aol.com].carcn
.id-{random-unique-id}.[encrypt11@cock.li].btix
.id-{random-unique-id}.[888superstar@mail.fr].888
.id-{random-unique-id}.[tartartary@cock.li].heets
.id-{random-unique-id}.[Darksides@tutanota.com].ETH
.id-{random-unique-id}.[Surprise24@rape.lol].adobe
.id-{random-unique-id}.[lockhelp@qq.com].gate
.id-{random-unique-id}.[rubaka@cock.li].btc
.id-{random-unique-id}.[aq811@tutanota.com].ETH
.id-{random-unique-id}.[decryptyourdata@qq.com].com
.id-{random-unique-id}.[basecrypt@aol.com].BSC
.id-{random-unique-id}.[altairs35@protonmail.com].bat
.id-{random-unique-id}.[decryptoperator@qq.com].cry
.id-{random-unique-id}.[datareturn@qq.com].kjh
.id-{random-unique-id}.[restdoc@protonmail.com].zoh
.id-{random-unique-id}.[supporthelp@mail.fr].YG
.id-{random-unique-id}.[ban.out@foxmail.com].harma
.id-{random-unique-id}.[mr.hacker@tutanota.com].HACK
.id-{random-unique-id}.[my0day@aol.com].0day
.id-{random-unique-id}.[hccapx@protonmail.com].hccapx
.id-{random-unique-id}.[MasterLuBu@tutanota.com].PLUT
.id-{random-unique-id}.[bigmacbig@cock.li].beets

Show more
以下を表示

ダルマウイルスは、同様の種類のランサムウェアとは異なり、デスクトップの背景を変更しませんが、作成します README.txt or Document.txt。[amagnus@india.com].zzzzz ファイルを作成し、侵害されたファイルとともに各フォルダに配置します。 テキストファイルには、ユーザーがビットコインを使用して身代金を支払う必要があることを示すメッセージが含まれており、金額はランサムウェアのバージョンに応じて約300ドルから500ドルです。 秘密復号化キーはリモートサーバーに保存されており、現在、最新バージョンの暗号化を破ることはできません。 Kasperskyと他のウイルス対策会社はそれに取り組んでおり、以下に説明する古いバージョン用の復号化機能を備えています。

Dharma-AUDITランサムウェア
Dharma-Vanssランサムウェア
ダルマ-コンボランサムウェア
Dharma Ransomware
Dharma-Tronランサムウェア

DharmaRansomwareがPCに感染した方法

Dharma Ransomwareウイルス開発者は、悪意のある添付ファイルを含むスパムメールを配布に使用しています。 通常、添付ファイルはDOCまたはXLSドキュメントです。 このようなドキュメントには、ユーザーがドキュメントを開いたときにバックグラウンドで実行される組み込みのマクロが含まれています。 このマクロは、ランダムな名前でメインの実行可能ファイルをダウンロードして実行します。 その瞬間から、ダルマは暗号化プロセスを開始します。 アンチウイルスはこの脅威を捕らえない可能性があるため、使用することをお勧めします Cryptoguardを備えたHitmanPro。 このプログラムは、暗号化プロセスを検出して停止し、ファイルの損失を防ぐことができます。

削除ツールをダウンロード

削除ツールをダウンロード

Dharma Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Dharma Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Dharma Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Dharma Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。

ダルマランサムウェアを手動で削除する方法

より安全な解決策のために、Dharma Ransomwareを手動で削除することはお勧めしません。代わりに、削除ツールを使用してください。

ダルマランサムウェアファイル:


Recovers files yako.html

Dharma Ransomware regキー:

no information

.adobe、.com、.batまたは.btcファイルを復号化して復元する方法

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.adobe、.com、.bat、または.btcファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

Dharma Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 ただし、現在、Dharmaによって暗号化されたファイルの自動復号化ツールはありません。 それらを削除しようとするには、次のようにします。

Stellar Data Recovery Professionalを使用して、.adobe、.com、.bat、または.btcファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にダルマランサムウェアのようなウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Dharma Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Searchmine.net(Mac)を削除する方法
次条Ouo.ioを削除する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE

返事を返す

あなたのコメントを入力してください!
あなたの名前をここに入力してください