Как удалить с компьютера вирус-вымогатель Dharma

Что такое вирус-вымогатель Dharma?

Много компьютеров по всему миру были заражены вирусом Dharma Ransomware. В ноябре 2016 года Dharma стала известной из-за небольшого внимания аналитиков вредоносных программ, но считалось, что он исчез в первом квартале 2017 года. Тем не менее, после нескольких месяцев молчания был обнаружен новый вариант вируса – onion file extension virus. Этот вирус-вымогатель в основном нацелен на руководство внутри каталога пользователя в Windows с зашифрованными файлами с окончанием [bitcoin143@india.com].dharma, который добавляется в конец каждого имени файла. Вирус Dharma Ransomware не только влияет на производительность компьютера, но и каждый раз, когда файл добавляется к зараженному компьютеру и каталогам, он зашифровывает текущие файлы, если вовремя не будет удален вирус Dharma Ransomware. Эти программы создаются с единственной целью преследовать, шантажировать вас, мешать вашей онлайн-работе и вымогать у вас деньги.

Сообщается, что вирус-вымогатель Dharma нацеливается и заражает конечные и обменные серверы. Он шифрует важные и значительные данные, такие как документы, изображения, аудиофайлы, видеофайлы, файлы Microsoft Office, файлы PDF и файлы базы данных. После заражения зашифрованные файлы получают два расширения в строке, добавленные к их исходным именам. Окончание соответствует имени файла шаблона '. (Email) .dharma'. Однако для расширения могут использоваться различные электронные письма. Если ваша система заражена, у вас может быть одно из следующих расширений, прикрепленное к зашифрованным файлам:

.[bitcoin143@india.com].dharma

.[worm01@india.com].dharma

.[supermagnet@india.com].dharma

.[amagnus@india.com].dharma

Трюки, используемые для распространения вируса-вымогателя

Чтобы заразить систему с помощью этой вредоносной программы, ее разработчики активно распространяют эту вымогательную систему через фишинг. Это самый распространенный метод, который рассматривается для установки данного троянского вируса через зараженные сообщения электронной почты. Кибер-мошенники используют опасные спам-кампании для распространения мошеннических писем с прикрепленным вредоносным ПО и, к сожалению, пользователи часто попадаются на их трюки.

1. Если вы являетесь единственным получателем такого письма от неизвестного отправителя, компании или учреждения, тщательно изучите его.
2. Сначала подумайте, ожидаете ли вы такое электронное письмо, если вы не знаете, почему он пришел вам на вашу электронную почту - возможно, вы подвергаетесь нападкам вымогателей.
3. Держитесь подальше от всех сомнительных вложений, которые могут быть прикреплены к электронной почте, и немедленно удалите их. В противном случае вирус Dharma может проникнуть вместе с полезной нагрузкой с помощью какого-то фальшивого авиабилета, штрафа за превышение скорости или любые другие документы, которые могут казаться достаточно убедительными.

Как вирус Dharma действует на вашем компьютере?

Аналитики безопасности ПК считают, что вирус Dharma Ransomware является одним из многих вариантов печально известного семейства Crysis Ransomware, который был ответственен за частые атаки с лета 2016 года. Вирус Dharma Ransomware и его варианты распространялись через вложения электронной почты, которые использовали уязвимые места в макросах на компьютере жертвы. Вирус Dharma Ransomware действительно характерен для этих криптографических атак с использованием шифрования в недавнем прошлом. Вирус Dharma Ransomware использует тот же старый метод шифрования AES-256, чтобы управлять данными жертвы, не позволяя пользователям компьютеров получать доступ к их сохраненным файлам. Атаки Dharma Ransomware будут нацелены на следующие направления:

%UserProfile%\Desktop

%UserProfile%\Downloads

%UserProfile%\Documents

%UserProfile%\Pictures

%UserProfile%\Music

%UserProfile%\Videos

Вирус устанавливается в компьютере, а текстовый файл Dharma состоит из очень короткого сообщения о том, что компьютер жертвы не защищен, и что кибер-хакер может решить эту проблему и восстановить зашифрованные файлы. Чтобы восстановить заблокированные файлы, жертвы должны связаться с разработчиками Dharma через указанный адрес электронной почты (bitcoin143@india.com). Затем следуют инструкции. Как уже упоминалось, Dharma шифрует файлы с использованием асимметричного алгоритма, и поэтому во время процесса образовываются общедоступные (шифрование) и личные ключи (дешифрование). Личный ключ хранится на удаленном сервере, управляемом его создателем. Расшифровка без этого ключа невозможна, и для ее получения требуется выкуп. Стоимость в настоящее время неизвестна, однако кибер-мошенники, ответственные за разработку выкупа, обычно требуют $ 500- $ 1000 биткойнов. Будьте осторожны, потому что в большинстве случаев эти киберпреступники часто игнорируют жертв, хотя платежи осуществляются. Поэтому вы никогда не должны пытаться связаться с этими людьми или заплатить выкуп. Существует высокая вероятность того, что вы можете стать жертвой этой аферы. Вручную восстановить файлы, зашифрованные Dharma, в настоящее время невозможно (нет инструментов, способных выполнять эту функцию). Поэтому единственным решением является воссоздание ваших файлов/ систем из резервной копии.

Как вирус Dharma попадает на ваш компьютер?

1. Никогда не переходите по ссылке и не открывайте вложения с электронной почты из подозрительного источника.
2. Никогда не загружайте и не устанавливайте подозрительные файлы с двойным расширением, например .txt.vb или .jpg.exe.
3. Не открывайте доступ к незаконным онлайн контентам, таким как азартные игры или порно.
4. Никогда не загружайте неизвестное «бесплатное» программное обеспечение из надежного источника.
5. Держите надежную и мощную антивирусную программу и обновляйте ее.

Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами: