El Ransomware Dharma ha sido identificado infectando estaciones de trabajo hace dos días, el 16 de Noviembre de 2016. Se ha informado de que infecta a ordenadores únicos, así como redes de ordenadores. Una nota interesante, a veces, el virus deja algunos ordenadores de las redes sin tocar. Además de esto, este extraño ransomware puede que no deje una nota de rescate – el importante mensaje, que dice a la víctima qué ha ocurrido y le da las instrucciones sobre qué hacer. El Cripto encriptador Dharma es presuntamente una nueva variante del ransomware CrySiS, según algunos patrones en los pies de página de los archivos.
Algunas Características Técnicas con Relación al Ransomware Dharma
Todavía hay más preguntas que respuestas en lo que concierne a esta nueva amenaza encriptadora de archivos con el nombre de Dharma. El patrón que emplea para encriptar los datos sólo los busca en el disco C. Este nuevo malware encriptador incluye la extensión .[[email protected]].dharma o .[[email protected]].dharma a cada nombre de archivo encriptado, dependiendo del contacto de email específico. En el primer caso, el original Document.doc tendrá el nombre de Document.[[email protected]].dharma, en el segundo escenario el archivo encriptado Document.doc tendrá el nombre de Document.[[email protected]].dharma. La lista de los archivos de datos objetivos todavía no se ha presentado.
Muy interesante, el virus encriptador de archivos Dharma no reemplaza el fondo de escritorio de la víctima con ningún fondo de pantalla que contenga la nota de rescate. Aunque, algunas de las versiones de este virus ransomware, en realidad, tiene la nota de rescate, que está en el archivo README.txt ubicado en la carpeta de Inicio. El texto de la nota es el siguiente:
¡ATENCIÓN!
En este momento, su sistema no está protegido.
Podemos arreglarlo y restaurar los archivos.
Para restaurar los archivos escriba a esta dirección:
Desde cada reinicio del PC infectado, el virus encriptador Dharma encriptará cada nuevo archivo almacenado en el disco C. Skanda.exe, plink.exe, en la carpeta llamada opFirlma, y worm.exe son los nombres de los archivos ejecutables detectados que tienen la carga del malware adjunta.
¿De Qué Manera Se Lleva a Cabo la Rápida Expansión del Ransomware Dharma?
El método específico en que el encriptador de archivos Dharma infecta los PCs no se ha descubierto. Por ello, se considera que este cripto virus se distribuye de la manera en la que se distribuyen normalmente los ransomware. Esto se refiere al envío de emails de spam infectados que fingen contener información importante con relación a impuestos, multas, facturas, etc. Incluso pueden contener marcas especiales de algunas instituciones y/o empresas. Además de esto, el virus encriptador de archivos Dharma puede instalarse en el ordenador de la víctima junto con descargas gratuitas, secuestro DLL (Dynamic Link Library), ataques de exploits, etc.
Recomendaciones para Eliminar el Ransomware Dharma
El troyano Dharma, se recomienda eliminarlo con herramientas profesionales. Tenemos programas antivirus en mente. Nuestra recomendación sería ejecutar aplicaciones como Spyhunter o Malwarebytes para eliminar el ransomware, así como todo su sistema informático. Además, al final del artículo encontrará las instrucciones para la eliminación manual, que también pueden ayudarle a eliminar el troyano ransomware Dharma de su PC.
Recomendaciones para Restaurar Datos
El desencriptador de Kaspersky RakhniDecrypter para CrySiS no funciona en el caso de Dharma. Incluso si ha cambiado la extensión por la de Dharma, verá un error, que indica tipo de archivo no compatible. En consecuencia, se le deja con las siguientes opciones para recuperar sus archivos dañados. Su siguiente movimiento, tras copiar el disco C infectado y la eliminación del ransomware, es usar tu copia de seguridad o ejecutar el ShadowExplorer para descubrir si las Shadow Copies han sido eliminadas o no. Si ninguna de las elecciones de copia de seguridad encaja en su caso particular, use el software de recuperación de datos como Recuva, software de restauración de datos de Kaspersky Lab, etc.
¿Cómo eliminar Dharma Ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Dharma Ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del Dharma Ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Dharma Ransomware.
3. Restaure los archivos afectados por Dharma Ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Dharma Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Dharma Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Dharma Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,