Un nuovo cryptovirus che aggiunge un’estensione. (E-mail) .dharma è stato avvistato per infettare gli utenti di computer. Il ransomware Dharma è chiamato dopo la sua estensione ed è stato sviluppato per crittografare i dati sensibili degli utenti. Malware di tipo ransomware scende payload dannosi sul computer in modo che, una volta che vengono eseguiti particolari tipi di file sono codificati.

Dettagli su Dharma ransomware

Dharma is the name of a new ransomware that has been spotted to infect computer users. The cryptovirus is developed to encrypt sensitive user data. And all encrypted data gets a specific malicious extension and is no longer able to be opened.

In this article, we will reveal further information about the infection, removal approaches and recovery solutions.

In the next sections, we will go into more depth about Dharma ransomware features, its distribution methods, and what you need to do to remove the threat completely from the infected system.

A partire dal: Dharma Ransomware Virus (Removal Steps and Protection Updates)

La minaccia è nuovo, e gli esperti di sicurezza stanno attualmente indagando il suo codice sorgente. La prima analisi di campioni di Dharma sollevato dubbi se ha qualcosa in comune con un altro ransomware – Crysis o no. L’esame approfondito del suo codice e il suo comportamento conferma che appartiene alla famiglia ransomware Crysis. Gli esperti di sicurezza riferiscono che dopo l’infezione di un file ‘README.TXT’ è sceso a tutte le cartelle.

Ogni volta che c’è nuove informazioni su Dharma ransomware, aggiorniamo le informazioni contenute in questo articolo in modo che contribuirebbe aiuto generale a tutte le vittime.

In alcuni casi Dharma ransomware può interessare solo la cartella ‘C: \ Users’, ma gli attaccanti può avere sviluppato diverse versioni della minaccia in modo che altre cartelle, ad eccezione del citato uno possono essere colpiti troppo. Quindi su di una scansione delle unità e utilizzando la codifica forte cifrario AES-256, i dati memorizzati in una delle seguenti cartelle rischia di essere criptato:

% UserProfile% \ Desktop
% UserProfile% \ Documents
% UserProfile% \ Immagini
% UserProfile% \ Download
% UserProfile% \ Musica
% UserProfile% \ Video

Il ransomware Dharma è segnalato per infettare i server terminal e di scambio. Essa può crittografare i dati importanti come documenti, immagini, file audio, file video, file di Microsoft Office, file PDF e file di database. I file crittografati ottengono due estensioni in una linea, allegati ai loro nomi originali. Il suffisso è conforme al modello filename ‘. (E-mail) .dharma’. Le segnalazioni di alcuni casi di infezione rivelano che attualmente ci sono due messaggi di posta elettronica utilizzate per la prima estensione. Tuttavia, diversi messaggi di posta elettronica potrebbero essere impiegati per l’estensione. Nel caso in cui il sistema è infetto si potrebbe avere una delle seguenti estensioni allegati ai file crittografati:

. [[email protected]] .dharma
. [[email protected]] .dharma

Non ci sono prove di una specifica richiesta di riscatto deve essere visualizzato da Dharma ransomware ancora. Gli aggressori non forniscono le istruzioni e si basano su l’intenzione della vittima di contattarli per l’e-mail che viene lasciato come estensione. Tuttavia, è probabile che per i virus ransomware di applicare la pratica di rilasciare un file che serve come una richiesta di riscatto, in modo che possa essere caduto in qualsiasi cartella del computer infetto, e possono essere sia file txt o .jpg. Non è ancora noto quale l’importo del riscatto è, ma è probabile che sia in Bitcoin.

Diversi file associati con la minaccia sono:

Scanda.exe
worm.exe
README.txt
C: \ DOCUME ~ 1 \ ~ 1 \ LOCALS ~ 1 \ Temp \ nsa1.tmp
C: \ DOCUME ~ 1 \ ~ 1 \ LOCALS ~ 1 \ Temp \ Ripoff.Acm
C: \ DOCUME ~ 1 \ ~ 1 \ LOCALS ~ 1 \ Temp \ qiblas.dll
C: \ DOCUME ~ 1 \ ~ 1 \ LOCALS ~ 1 \ Temp \ nsa2.tmp
C: \ DOCUME ~ 1 \ ~ 1 \ LOCALS ~ 1 \ Temp \ nsa2.tmp \ System.dll

Distribuzione del ransomware

payload I cryptovirus maligni “possono essere distribuiti via e-mail spam. L’e-mail può avere un link nel testo del messaggio che una volta che accede potrebbe iniziare un drive-by download del Dharma ransomware. I file maligni potrebbero anche essere compressi in un archivio e allegato all’e-mail. L’email potrebbe impersonare una fonte attendibile. Ecco perché vi consigliamo di utilizzare i servizi scanner di malware online come VirusTotal che controllerà il fatto che gli URL sono dannosi o no, e forniscono informazioni sullo stato di sicurezza dei file.

Cosa si deve fare in caso di Dharma ransomware infezione?

In un caso di infezione da Dharma ransomware, il computer è ancora utilizzabile, ma ogni volta che si aggiunge un nuovo file è criptato automaticamente anche se non immediatamente poi, dopo un riavvio del PC. Questo è il motivo per cui si consiglia di tutte le vittime della minaccia dovrebbero cercare di rimuovere completamente il malware. La rimozione potrebbe essere fatto manualmente, e per questo scopo, si consiglia di seguire sotto la guida step-by-step. Tuttavia, fino a quando non ci sono informazioni complete circa l’impatto della minaccia e dei file dannosi e degli oggetti ad esso associati, si consiglia l’aiuto di un real-time anti-malware per i migliori risultati. Inoltre, il software protegge il sistema contro le future intrusioni di malware.