Se ha reportado que la infección de ransomware Dharma se ha extendido en una nueva variante de ransomware que está usando la extensión de archivo .onion y la dirección de correo electrónico [[email protected]]. Se cree que el virus del ransomware es extremadamente similar a la infección más reciente del ransomware CrySiS Globe, usando la extensión de archivo. [[email protected]] .onion. La relación entre los dos virus de ransomware puede deberse a que ambos forman parte de la familia CrySiS ransomware. En caso de que usted se haya convertido en una víctima del ransomware de Dharma .onion, le recomendamos que lea detenidamente este artículo.

Resumen de la amenaza

Nombre	Dharma (.Onion)
Tipo	Ransomware
Descripción corta	El virus .Onion, también llamándose Dharma cifra los archivos del usuario y deja direcciones de correo electrónico para ponerse en contacto con los criminales y pagar una tasa de rescate para restaurar los archivos cifrados.
Síntomas	Cambia la extensión de los archivos cifrados a .onion. Cambia el fondo de pantalla a uno con instrucciones de rescate que contienen un e-mail de rescate.
Método de distribución	A través de un kit Exploit, ataque de archivo DLL, JavaScript malicioso o una descarga de la unidad del malware en sí de una manera ofuscada.
Herramienta de detección	Compruebe si su sistema está infectado con el Dharma (.Onion) Descargar Herramienta para eliminar software malicioso
Experiencia del usuario	Unirse a nuestro foro para Discutir acerca de Dharma (.Onion).
Herramienta de recuperación de datos	Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

El virus del archivo Dharma .Onion – Distribución

La distribución de los archivos de virus .Onion se realiza en más de una forma. Para la distribución, se utilizan varios métodos, como los siguientes:

• Mensajes de correo electrónico no deseado que contienen archivos adjuntos o enlaces web maliciosos.
• Mensajes o archivos enviados a través de programas de chat en línea.
• Mensajes de spam que contienen secuencias de comandos o archivos distribuidos en las redes sociales.

La técnica más utilizada para la distribución de archivos maliciosos es a través de mensajes de correo electrónico no solicitados que contienen información engañosa, como factura falsa de una compra que la víctima no ha realizado u otras estafas.

El virus del archivo Dharma .Onion – Más información

Una vez que se haya activado un archivo o secuencia de comandos maliciosos, el payload del ransomware Dharma (.onion) se puede descargar mediante un cargador o un descargador de software malicioso que se borra automáticamente después. Los archivos maliciosos del virus pueden contenerse en las carpetas clave de Windows bajo diferentes nombres:

Después del cifrado, el ransomware Dharma puede también ejecutar varias iteraciones diferentes del comando vssadmin como administrador. El comando es para Windows Command Prompt y se parece a lo siguiente:

Normalmente, la parte del comando “delete-shadows”, significa que el ransomware Dharma .onion puede eliminar copias de sombra de volumen para hacer imposible la restauración de los archivos a través de “Windows Restore”.

Eliminar el virus del archivo Dharma .Onion

Para eliminar Dharma (.Onion), es recomendable seguir las siguientes instrucciones que están diseñadas para una máxima eficiencia. En caso de que usted no tiene experiencia en la eliminación manual del software malicioso, le recomendamos también el uso de una herramienta avanzada contra software malicioso para llevar a cabo la eliminación automática.

En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por Dharma (.Onion)” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Dharma (.Onion) de su ordenador

Observación! Notificación importante sobre la amenaza de Dharma (.Onion) requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Dharma (.Onion) files and objects

Inicie su PC en modo seguro

Para Windows 7, XP y Vista. 2. Para Windows 8, 8.1 y 10.

Para sistemas operativos WindowsXP, Vista y 7:

1. Retire todos los CD y DVD, y reinicie el ordenador desde el menú “Inicio”.
2. Seleccione una de las dos opciones que aparecen a continuación:

– Para PCs con un solo sistema operativo : Pulse la tecla “F8” ” repetidamente después de que la primera pantalla de arranque aparezca durante el reinicio del ordenador. En caso de que aparezca el logotipo de Windows en la pantalla, usted tiene que repetir la misma tarea de nuevo.

Para PCs con múltiples sistemas operativos: Las teclas de flechas le ayudarán a seleccionar el sistema operativo que prefiere iniciar en modo seguro (Safe Mode). Pulse la tecla “F8” tal como se ha descrito para los ordenadores con un solo sistema operativo.

3. En cuanto aparezca la pantalla “ Opciones avanzadas de inicio ” seleccione la opción Modo seguro que desea utilizando las teclas de flecha. Al hacer su selección, pulse “Enter”.
4. Inicie sesión en el ordenador utilizando su cuenta de administrador.

Mientras el ordenador está en modo seguro, las palabras “Modo Seguro” aparecerán en las cuatro esquinas de la pantalla.

Paso 1: Abra el menú Inicio.

Paso 2: Mientras mantiene pulsado el botón Shift haga clic en el botón Power y luego haga clic en Reiniciar (Restart).
Paso 3: Tras el reinicio, aparecerá el menú mencionado más abajo. Desde allí se debe elegir Solución de problemas Troubleshoot.

Paso 4: Usted verá el menú Solución de problemas. Desde este menú se puede seleccionar Opciones avanzadas Advanced Options.

Paso 5: Después de que aparezca el menú ¨Opciones avanzadas (Advanced Options) haga clic en Configuración de inicio (“Startup Settings”).

Paso 6: Haga clic en Reiniciar Restart.

Paso 7: Aparecerá un menú para el reinicio. Usted debe elegir el Modo Seguro pulsando el número correspondiente y la máquina se reiniciará.

2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

¡Importante! Antes de leer las instrucciones para hacer copias de seguridad de Windows, es muy recomendable realizar una copia de seguridad de los datos de forma automática en una nube y asegurarlos contra cualquier tipo de pérdida de datos en el dispositivo, incluso las más graves. Recomendamos leer más sobre el tema al descargar SOS Online Backup .

SOS Online Backup

Dharma (.Onion) eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Dharma (.Onion) con la herramienta de SpyHunter Anti-Malware

Elimine Dharma (.Onion) con la herramienta de SpyHunter Anti-Malware

1. Instalar SpyHunter para buscar y eliminar Dharma (.Onion).2. Escanear con SpyHunter para detectar y eliminar Dharma (.Onion).

Paso 1: Haga clic en el botón “Descargar” para proceder a la página de descarga de SpyHunter.

Descargar

Herramienta para eliminar software malicioso

Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter.

Paso 2: Guíese mediante las instrucciones de descarga previstas para cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualice automáticamente..

Paso 1: Después de que el proceso de actualización haya terminado, haga clic en “Escanear el equipo ahora” (‘Scan Computer Now’) button.

Paso 2: Después de que SpyHunter haya terminado de escanear su PC para cualquier archivo de Dharma (.Onion) haga clic en el botón ‘Fix Threats’ ( Corregir Amenazas) para eliminarlos de forma automática y permanente.

Paso 3: Una vez que las intrusiones en su PC se hayan eliminado, es muy recomendable reiniciarlo.

2. Recuperar archivos encriptados por Dharma (.Onion)

Recuperar archivos encriptados por Dharma (.Onion)

Los ingenieros de seguridad aconsejan a los usuarios no pagar el dinero del rescate y que intenten recuperar los archivos utilizando otros métodos. Aquí van varias sugerencias:
Para restaurar los datos, su primera tarea es comprobar de nuevo si hay copias ocultas de Windows utilizando este software:

• Shadow Explorer

Otro método para restaurar sus archivos es tratando de traer de vuelta a sus archivos a través de software de recuperación de datos. Estos son algunos ejemplos de los programas de recuperación de datos:

• Stellar Phoenix Data Recovery Technicians License(Pro version with more features)
• Stellar Phoenix Windows Data Recovery
• Stellar Phoenix Photo Recovery

Si este método no funciona, Kaspersky y Emsisoft han proporcionados unos desencriptadores para los archivos encriptados con este y otros algoritmos de encriptado:

• Kaspersky Decryptors
• Emsisoft Decryptors

También existe la opción técnica de utilizar un rastreador de red (network sniffer):
Otra forma de desencriptar los archivos es mediante el uso de un rastreador de red (Network Sniffer) para obtener la clave de encriptación, mientras que los archivos están encriptados en su sistema. Un rastreador de red es un programa y / o dispositivos de supervisión de datos que viajan a través de una red, tal como su tráfico de Internet y paquetes de Internet. Si usted tiene un conjunto Sniffer antes de que el ataque ocurra, podría obtener información acerca de la clave de descifrado. Para obtener más información haga click en el siguiente artículo

Instructions on How to Find Decryption Key for Files Encrypted By Ransowmare

Opcional: Uso de herramientas Anti-Malware alternativos

STOPZilla AntiMalware

1. Descargar e instalar STOPZilla Anti-malware para buscar y eliminar los Dharma (.Onion).
Paso 1: Descargue STOPZilla al hacer clic aquí..
Paso 2: Aparecerá una ventana emergente. Haga clic en el botón “Guardar archivo” (‘Save File’) button. Si no se guarda, haga clic en el botón Descargar(Download) y guardarlo después.

Paso 3: Tras haber descargado la configuración, basta con abrirla.
Paso 4: El programa de instalación debería aparecer. Haga clic en el botón ‘Siguiente’ (‘Next’).

Paso 5: : Compruebe el círculo de verificación “Acepto el acuerdo” (‘I accept the agreement’) si ha revisado y acepta las condiciones. Luego haga clic en el botón ‘Siguiente’ (‘Next’).

Paso 6: Revise y haga clic en el botón “Instalar” (‘Install’) button.

Paso 7: Cuando el proceso de instalación se haya completado, haga clic en el botón “Finalizar” (‘Finish’).

2. Escanear su PC con STOPZilla AntiMalware, para eliminar por completo todos los archivos asociados con Dharma (.Onion).
Paso 1: Iniciar STOPZilla, si no se ha puesto en marcha después de instalar.
Paso 2: Espere a que el software escanee automáticamente y luego haga clic en el botón ¨Reparación Ahora” (Repair Now). Si no se actualiza de forma automática, haga clic en el botón “Escanear ahora¨ (‘Scan Now’).

Paso 3: Después de eliminar todas las amenazas y objetos asociados, debería reiniciar su PC.

SensorsTechForum

More Posts

Latest Stories