Что такое Dharma-Html Ransomware
Программа-вымогатель Dharma-Html один из видов вирусов-шифровальщиков, основанный на коде семейства Crysis-Дхарма-Цезарь программы-вымогатели. Версия, которая сегодня находится на рассмотрении, имеет определенные отличия. Он добавляет . HTML расширение для зашифрованных файлов и использует для связи другие адреса электронной почты. Программа-вымогатель Dharma-Html, как и другие последние версии Dharma, не имеет дешифратора, который может автоматически дешифровать закодированные данные. Однако приведенные ниже инструкции могут помочь вам восстановить некоторые файлы. Dharma-Html Ransomware создает суффикс, который состоит из нескольких частей: префикса «id-», идентификационного номера (буквенно-цифрового и уникального для каждого компьютера), адреса электронной почты разработчика и . HTML расширение. Образец имени файла после шифрования выглядит так: файл с именем xnumx.doc будут преобразованы в 1.doc.id- {8-значный-идентификатор}. [{Адрес-электронной почты}]. Html. Вот список расширений, обнаруженных на ID-Вымогатели на данный момент:
- .id- {id}. [paydra@cock.li] .html
После шифрования вирус сбрасывает текстовый файл (записка о выкупе): ВОЗВРАТ FILES.txt в папках с зашифрованными файлами и на рабочем столе. Файл содержит контактные данные. Окна программ-вымогателей и записка с требованием выкупа содержат следующее содержимое:
All FILES ENCRYPTED "RSA1024"
All YOUR FILES HAVE BEEN ENCRYPTED!!! IF YOU WANT TO RESTORE THEM, WRITE US TO THE E-MAIL paydra@cock.li
IN THE LETTER WRITE YOUR ID, YOUR ID 1E857D00
IF YOU ARE NOT ANSWERED, WRITE TO EMAIL:paydra@cock.li
YOUR SECRET KEY WILL BE STORED ON A SERVER 7 DAYS, AFTER 7 DAYS IT MAY BE OVERWRITTEN BY OTHER KEYS, DON'T PULL TIME, WAITING YOUR EMAIL
FREE DECRYPTION FOR PROOF
You can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
DECRYPTION PROCESS:
When you make sure of decryption possibility transfer the money to our bitcoin wallet. As soon as we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.
!WARNING!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.All your data is encrypted!
for return write to mail:
paydra@cock.liХакеры могут потребовать от жертв довольно большой выкуп (от 5000 до 15000 долларов), потому что они платят комиссию разработчикам исходного кода. Программа-вымогатель Dharma работает как программа-вымогатель как услуга (RaaS) и может использоваться любым пользователем, который может изменять некоторые параметры и создавать из нее новые программы-вымогатели. Использование криптовалюты и платежных сайтов на базе TOR делает невозможным отслеживание злоумышленников. Кроме того, жертвы таких вирусов часто становятся жертвами мошенничества, а злоумышленники не отправляют ключи даже после уплаты выкупа. К сожалению, ручное или автоматическое дешифрование невозможно, если программа-вымогатель не была разработана с ошибками или не имела определенных ошибок выполнения, недостатков или уязвимостей. Мы не рекомендуем платить злоумышленникам деньги. Часто по прошествии некоторого периода времени специалисты по безопасности антивирусных компаний или отдельные исследователи декодируют алгоритмы и выпускают ключи дешифрования. Некоторые файлы можно восстановить с помощью резервных копий, теневых копий, предыдущих версий файлов или программного обеспечения для восстановления файлов. Выполните действия, представленные на этой странице, чтобы без труда удалить Dharma-Html Ransomware и расшифровать файлы .html в Windows 10, 8, 7.
Как Dharma-Html Ransomware заразил ваш компьютер
Dharma-Html Ransomware использует рассылку спама с вредоносными вложениями .docx. Такие вложения содержат вредоносные макросы, которые запускаются, когда пользователь открывает файл. Этот макрос загружает исполняемый файл с удаленного сервера, который, в свою очередь, запускает процесс шифрования. Вирус также может использовать службы удаленного рабочего стола для проникновения на компьютеры жертвы. Важно знать, что эта программа-вымогатель может шифровать подключенные сетевые диски, общие диски хостов виртуальных машин и несопоставленные сетевые ресурсы. Необходимо контролировать доступ к сетевым ресурсам. После шифрования теневые копии файлов удаляются командой:
vssadmin.exe vssadmin delete shadows /all /quiet
Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачать утилиту для удаления Dharma-Html Ransomware
Чтобы полностью удалить Dharma-Html Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Dharma-Html Ransomware.
Как удалить Dharma-Html Ransomware вручную
Не рекомендуется удалять Dharma-Html Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Dharma-Html Ransomware:
{randomfilename}.exe
RETURN FILES.txt
Unlock
Unlock.exe
1BULD_0611.EXE
Ключи реестра Dharma-Html Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
Как расшифровать и восстановить .html файлы
Используйте автоматические дешифраторы
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .html. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены Dharma-Html Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .html
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как Dharma-Html Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
