FAMILIA DE RANSOMWARES TROLDESH, AÑADEN .DHARMA Y .WALLET A LOS CIFRADOS
Una de las familias de ransowmares que está cifrando los ficheros de datos de las unidades compartidas es la del TROLDESH que la componen variantes conocidas por añadir .dharma y .wallet a los ficheros cifrados
Las variantes que vamos recibiendo las pasamos a controlar con el ELISTARA diario,
Información sobre el Dharma
Dharma es una nueva versión de CrySiS ransomware. Después de la infiltración, el virus no pierde su tiempo y comienza a cifrar sus datos personales inmediatamente. El método de encriptación se basa en el uso de criptografía asimétrica haciendo descifrado el archivo imposible sin clave especial. Observe que la clave es única ya que se genera dentro del proceso de cifrado. Los archivos afectados se vuelven inútiles porque no se pueden abrir ni editar. Aparte de esto, el nombre de cada archivo dañado será añadido con [email_address] .dharma , [email_address] .wallet (“. [Fire.show@aol.com] .wallet”, “[mkgoro@india.com] .xtbl “.dharma”, “. [Dmcc@india.com] .wallet”, “. [Worm01@india.com] .dharma” o “. [Lavandos@dr.com] .billetera”). A continuación , el malware coloca 2 archivos ( “README.txt” o “Document.txt. [Amagnus@india.com] .zzzzz” ) en cada carpeta con archivos dañados. Ambos archivos contienen una nota corta de rescate que dice:
¡ATENCIÓN!
Por el momento, su sistema no está protegido.
Podemos arreglarlo y restaurar archivos.
Para restaurar el sistema escriba a esta dirección:
Bitcoin143@india.com
Significativamente, la cantidad de rescate no se especifica, en cambio se les pide que se pongan en contacto con ellos con el fin de obtener más orientación. La dirección de correo electrónico de contacto, indicada en el mensaje, puede variar. Sin embargo, la transferencia de dinero a ellos no garantiza un resultado positivo. Hay una alta probabilidad de que usted se quedará sin el dinero y sin la clave de descifrado. En consecuencia, no debe someterse a este tipo de chantaje.
Por el contrario, ello sólo les anima a continuar su negocio sucio. Esta situación se agrava por el hecho de que el virus es relativamente nuevo y michos programas antivirus no pueden detectarlo.
¿Cómo infecta el Dharma su PC?
Dharma ransomware infiltra su sistema con la ayuda de phishing. Por lo general, los ciberdelincuentes distribuyen su producto a través de correos electrónicos de spam con información de encabezado falso que puede inspirar confianza como Amazon, DHL o FedEx. La mayoría de estos correos electrónicos se disfrazan como facturas, documentos escaneados de la oficina, facturas, información sobre el pago fallido. De esta manera, los mensajes fraudulentos se adjuntan con el archivo malicioso que contiene este fastidioso ransomware.
Dentro del archivo, principalmente en el archivo ZIP, hay un archivo ejecutable (HTA, JS, o guiones WSF) tras lo que el lanzamiento de Dharma ransomware comienza el proceso de cifrado. También puede infectarse con el virus Dharma descargando e instalando falsas actualizaciones de software, juegos o programas tipo Torrents u otras fuentes de descarga de software de terceros. Por lo tanto, debe saber acerca de lo que acuerda instalar.
Recuerde, que la atención y la precaución son claves para la seguridad de la computadora.
Para evitar posibles tipos de amenazas como el ransomware de Dharma en el futuro, siga estos consejos:
Ajuste su configuración de correo electrónico anti-spam para filtrar todos los mensajes entrantes potencialmente inseguros.
Vigile con los archivos adjuntos con las siguientes extensiones: .js, .vbs, .docm, .hta, .exe, .cmd, .scr y .bat. Coloquelos en la lista negra
Cambie el nombre del proceso vssadmin.exe para proteger Shadow Volume Copies de sus archivos de la eliminación.
Aumente el nivel de protección de su Firewall. Puede evitar que ransomware se conecte con su servidor.
No olvide hacer copias de seguridad de sus archivos con regularidad. Esto facilitará el proceso de descifrado de archivos en caso de infección.
Instale la herramienta antimalware porque puede detectar ransomware de antemano y eliminar el malware antes de la infección.
Descifrar archivos .dharma y .wallet con herramientas de descifrado automatizadas
Para ello Kaspersky ha creado la utilidad RakhniDecryptor que se puede descargar desde:
Ver información original al respecto en Fuente:
http://www.besttechtips.org/remove-dharma-ransomware-and-decrypt-dharma-and-wallet-files/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.