Eliminar el virus del archivo .Onion (Dharma)

Se ha reportado que la infección de ransomware Dharma se ha extendido en una nueva variante de ransomware que está usando la extensión de archivo .onion y la dirección de correo electrónico [[email protected]]. Se cree que el virus del ransomware es extremadamente similar a la infección más reciente del ransomware CrySiS Globe, usando la extensión de archivo. [[email protected]] .onion. La relación entre los dos virus de ransomware puede deberse a que ambos forman parte de la familia CrySiS ransomware. En caso de que usted se haya convertido en una víctima del ransomware de Dharma .onion, le recomendamos que lea detenidamente este artículo.

Resumen de la amenaza

Nombre

Dharma (.Onion)

Tipo Ransomware
Descripción corta El virus .Onion, también llamándose Dharma cifra los archivos del usuario y deja direcciones de correo electrónico para ponerse en contacto con los criminales y pagar una tasa de rescate para restaurar los archivos cifrados.
Síntomas Cambia la extensión de los archivos cifrados a .onion. Cambia el fondo de pantalla a uno con instrucciones de rescate que contienen un e-mail de rescate.
Método de distribución A través de un kit Exploit, ataque de archivo DLL, JavaScript malicioso o una descarga de la unidad del malware en sí de una manera ofuscada.
Herramienta de detección Compruebe si su sistema está infectado con el Dharma (.Onion)

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de Dharma (.Onion).
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

El virus del archivo Dharma .Onion – Distribución

La distribución de los archivos de virus .Onion se realiza en más de una forma. Para la distribución, se utilizan varios métodos, como los siguientes:

  • Mensajes de correo electrónico no deseado que contienen archivos adjuntos o enlaces web maliciosos.
  • Mensajes o archivos enviados a través de programas de chat en línea.
  • Mensajes de spam que contienen secuencias de comandos o archivos distribuidos en las redes sociales.

La técnica más utilizada para la distribución de archivos maliciosos es a través de mensajes de correo electrónico no solicitados que contienen información engañosa, como factura falsa de una compra que la víctima no ha realizado u otras estafas.

El virus del archivo Dharma .Onion – Más información

Una vez que se haya activado un archivo o secuencia de comandos maliciosos, el payload del ransomware Dharma (.onion) se puede descargar mediante un cargador o un descargador de software malicioso que se borra automáticamente después. Los archivos maliciosos del virus pueden contenerse en las carpetas clave de Windows bajo diferentes nombres:

Después del cifrado, el ransomware Dharma puede también ejecutar varias iteraciones diferentes del comando vssadmin como administrador. El comando es para Windows Command Prompt y se parece a lo siguiente:

Normalmente, la parte del comando “delete-shadows”, significa que el ransomware Dharma .onion puede eliminar copias de sombra de volumen para hacer imposible la restauración de los archivos a través de “Windows Restore”.

Eliminar el virus del archivo Dharma .Onion

Para eliminar Dharma (.Onion), es recomendable seguir las siguientes instrucciones que están diseñadas para una máxima eficiencia. En caso de que usted no tiene experiencia en la eliminación manual del software malicioso, le recomendamos también el uso de una herramienta avanzada contra software malicioso para llevar a cabo la eliminación automática.

En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por Dharma (.Onion)” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Dharma (.Onion) de su ordenador

Observación! Notificación importante sobre la amenaza de Dharma (.Onion) requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Dharma (.Onion) files and objects
2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Dharma (.Onion) eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Dharma (.Onion) con la herramienta de SpyHunter Anti-Malware
2. Recuperar archivos encriptados por Dharma (.Onion)
Opcional: Uso de herramientas Anti-Malware alternativos

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.