Dharma ransomware başka bir gerilim vahşi bir kez daha tespit edildi. Bu ransomware enfeksiyon kampanyalar arkasında hackerlar özel uzantısı seçmiş .yineleme için savaş. Bir kez bu tehdit sırayla değerli veri saklamak için gelişmiş şifreleme algoritması kullanmak mümkün olabilmesi için, kötü niyetli faaliyetleri bir dizi uygular cihazınız erişir. Bu etkinliklerin amacı, fidye ücreti gasp edilir. Yani saldırı sonunda, ransomware ekranda bir fidye mesajı yükler ve geri yükleme hakkında daha fazla bilgi için hackerlar ile irtibata zorlar .war Files.
Dharma dağıtımı için kullanılabilecek birkaç kanal vardır .savaş ransomware. Bu yöntemlerden biri malwspam denir. Hackerlar büyük e-posta kampanyaları yoluyla kötü niyetli yaymak için fırsat sağlar. Kötü amaçlı yazılım genellikle yaygın türlerinden herhangi bir dosyaya gömülüdür. E-posta olarak genellikle meşru bir iş veya Hizmet tarafından gönderilmiş olarak sunulmuştur. Ne yazık ki, onların amacı cihazınızda bozuk dosya ve bu şekilde ransomware yükü tetik açılış kandırmak için. Bu tür belgeler, PDF’ler, resimler gibi yaygın dosya türleri çeşitli ransomware kod taşıyıcılar dönüştürüyordu.
Bu dosyalar genellikle aşağıdaki gibi sunulmuştur:
- Faturalar, PayPal gibi, eBay, vb saygın sitelerden geliyor.
- Kurbanın banka gibi görünen belgeler.
- Online sipariş onayı bir not.
- Bir satın alma için bir makbuz.
- Diğerleri.
Kötü amaçlı yazılım yazarları da Dharma ransomware enfeksiyon bu türü yaymak için tehlikeye siteleri kullanıyor olabilirsiniz. Bu yöntem tehlikeye web sayfasına ransomware yapılandırma dosyası yükleme sağlar ve bu sayfanın kayıtlı bir ziyaretten sonra otomatik yürütme ayarlayın.
Bu tehdit dublajlı olmasının nedeni .war Files virüs her şifreli dosya için ekler aynı adı uzantısıdır. Güvenlik araştırmacıları tarafından tanımlanan bu tehdit kötü şöhretli Dharma ransomware bir türdür. Aslında, kötü amaçlı yazılım sahnede aynı ransomware ailesinin diğer birçok nispeten yeni bir suşunun bir dizi sonra görünür. Dharma aralarında öncekiler gibi .adobe, Dharma .btc, Dharma .brrr ve diğerleri, Dharma .sürücülerde saklanan değerli veri erişimi için savaş çeşitli makinelerin işletim sistemleri saldırır.
Yakında bilgisayarınızda yük dosyası yürütme sonra, sistem bir sürü değişiklik fark olabilir. Bu değişiklikler ransomware tarafından gerçekleştirilen birçok kötü niyetli faaliyetleri sonucunda oluşur. Sistem kayıt defteri anahtarlarını değişiklikleri saldırı sırasında uygulanan kötü niyetli faaliyetleri arasında olabilir. Genellikle, hedef anahtarları tüm gerekli sistem otomatik yürütme her sistem başlangıç üzerine yük dosyaları yönettikleri gerçeğine Run ve RunOnce. Burada herhangi bir kötü niyetli girdileri için kontrol etmek için erişim gerekir yerler vardır:
Ne zaman .Hedef veri listesine ait tüm dosyaları kodlamak için war Files virüs şifreleme modülü dahili tetikler tüm ilk tavizler uygular. Ne yazık ki, dahil olmak üzere değerli veri depolayan tüm dosya türlerini kodlamak için muhtemeldir:
- Ses dosyaları.
- Videolar.
- Resim dosyaları.
- Veritabanları.
- Arşivler.
Bir kez bir dosya bu kripto virüsü ile şifrelenmiş son uzantının birkaç uzantıları alır .savaş. Önce hacker ile ilişkili bir e-posta adresini görebilirsiniz. Aynı e-posta Dharma tarafından sunulan metin olarak görülebilir .savaş fidye notu olan bulunan bir dosya adı DOSYALARI ENCRYPTED.txt. Bu notun amacı seni geri yüklemek için nasıl hakkında daha fazla bilgi gönderebilir hacker iletişime zorlamak .war Files. Sadece Bitcoin bir fidye onları ödedikten sonra genellikle bu mümkündür.
Geri yüklemek için bir şans ve iyi haber .Alternatif veri kurtarma araçları yardımıyla ve sonunda war Files hackerlar tarafından tekrar oyuna önlemek.
Bu sözde .war Files virüs sadece dosyalarınızı ama tüm sistem veba son derece karmaşık bir kod ile bir tehdittir. Böylece enfekte sistemi temizlenir ve tekrar düzenli olarak kullanmaya başlamadan önce düzgün bir şekilde sabitlenmelidir. Aşağıda bu ransomware kaldırmak için çalışırken yararlı olabilir kaldırma kılavuzu adım adım bulabilirsiniz. Eğer kötü amaçlı yazılım dosyaları ile önceki deneyimi varsa el kaldırma yaklaşımı seçin. Eğer manuel adımları ile rahat hissediyorum yoksa, kılavuzu otomatik bölümü seçin. Orada adımlar ransomware dosyaları enfekte sistemi kontrol etmenizi ve birkaç fare tıklaması ile bunları kaldırmak sağlar.
Sisteminizi güvenli ransomware ve gelecekte diğer kötü amaçlı yazılım türleri tutmak için, yüklemek ve güvenilir bir anti-kötü amaçlı yazılım programı korumak gerekir. Ransomware saldırıları olasılığını engellemek için ek güvenlik katmanı anti-ransomware araçtır.
Eğer fidyeyi ödemeden şifreli dosyaları çözmek için nasıl anlamak istiyorsan dikkatlice “dosyaları Geri” adım belirtilen tüm ayrıntılarını okumak için emin olun. Veri kurtarma işlemi önce bu geri dönüşü olmayan kayıpları önlemek gibi harici bir sürücü için tüm şifrelenmiş dosyaları yedeklemek gerekir dikkat edin.
Uyarı, birden fazla anti-virüs tarayıcıları war Files içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
war Files davranışı
- war Files davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Top çalma ya da senin mahrem veri kullanır
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- war Files yüklü güvenlik yazılımı devre dışı bırakır.
- Kullanıcının ana sayfasını değiştirir
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- war Files ticari reklamlar gösterir.
- Kendi izni yüklenir
- Internet bağlantısı yavaşlatır
- war Files tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
war Files Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
war Files Coğrafya
war Files--dan pencere eşiği ortadan kaldırmak.
war Files Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır war Files senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase war Files Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
war Files Your tarayıcılardan gelen silme
war Files Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
war Files Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome war Files sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.