Dharma Ransomware

Dharma Ransomware

Die Dharma Ransomware ist eine kürzlich entdeckte Schadanwendung, die wie andere ähnliche Bedrohungen die Dateien von Benutzern verschlüsselt. Es gibt zwei verschiedene Versionen, jedoch mit demselben Namen, die mehr Ähnlichkeiten als Unterschiede aufweisen (die Ähnlichkeiten und Unterschiede der Dharma Ransomware werden jeweils im nächsten Absatz aufgeführt). Es macht keinen Unterschied, welche Version dieser Ransomware-Infektion in den Computer hineingelangt, da Sie Ihre Dateien auf jeden Fall verschlüsselt vorfinden werden. Experten bei entfernenspyware.de haben festgestellt, dass diese ransomwareartige Malware Dateien angreift, die sich in allen Verzeichnissen befinden, außer in denjenigen, die zur Microsoft Corporation gehören, wie z. B. Internet Explorer, und sich im %WINDIR%-Verzeichnis befinden. Obwohl die Dharma Ransomware keine Informationen über die Höhe des Lösegeldes angibt, ist es klar, dass die Benutzer später aufgefordert werden, einen bestimmten Geldbetrag zu bezahlen, um ein „Original-Entschlüsselungstool“ zu erhalten. Dieses Entschlüsselungsprogramm wird als das einzige Tool bezeichnet, das die Dateien wiederherstellen kann, wobei jedoch davon abzuraten ist, das Geld dafür zu überweisen, weil niemand weiß, ob Cyberkriminelle immer noch motiviert sind, Ihnen dieses Entschlüsselungsprogramm zu schicken, nachdem sie das Geld erhalten haben. Es ist vielleicht auch möglich, diese verschlüsselten Daten ohne das spezielle Entschlüsselungstool wiederherzustellen, von dem die Cyberkriminellen behaupten, es zu besitzen.

Die Dharma Ransomware wurde nach der Dateinamenerweiterung benannt (die .dharma-Erweiterung zusammen mit der E-Mail-Adresse, zum Beispiel .bild.jpg.[bitcoin143@india.com].dharma), die ihre erste Version an Dateien angehängt hat. Obwohl die neuere Version der Dharma Ransomware die neue Erweiterung .[lavandos@dr.com].wallet (z. B. bild.jpg.[lavandos@dr.com].wallet) an Dateien anhängt, kann gesagt werden, dass sich diese Versionen der Ransomware-Infektion quasi nicht voneinander unterscheiden, weil beide versuchen, Benutzern Geld aus der Tasche zu ziehen. Keine davon nennt Benutzern den genauen Geldbetrag, der überwiesen werden muss, um die personenbezogenen Daten zu entschlüsseln. Statt dessen werden Benutzer angewiesen, je nach Version der Ransomware-Infektion, eine E-Mail an bitcoin143@india.com oder lavandos@dr.com (lavandos@india.com) zu senden. Lösegeldforderungen, die von der Dharma Ransomware abgelegt wurden, informieren Benutzer darüber, was sie unternehmen müssen, um Ihre Dateien zurückzuerhalten.

Obwohl die Dharma Ransomware keine Informationen über den Kauf des Entschlüsselungstools oder die Höhe ihrer Lösegeldforderung einschließt, werden Benutzer sehr wahrscheinlich Anweisungen darüber erhalten, wie sie den Cyberkriminellen Geld senden können, wenn sie tun, was von ihnen verlangt wird, d. h. eine E-Mail schicken. Der Geldbetrag, den sie überweisen müssen, wird dann ebenfalls genannt werden. Ungeachtet der Version der Dharma Ransomware, auf die Sie gestoßen sind, sollten Sie den Cyberkriminellen kein Geld bezahlen, selbst wenn Sie Ihre Dateien unbedingt zurückbekommen müssen. Der Grund dafür liegt darin, dass die Cyberkriminellen, wie bereits erwähnt, Ihnen möglicherweise nichts schicken werden. Unsere Experten weisen darauf hin, dass Benutzer die verschlüsselten Dateien nicht überstürzt löschen sollten, weil eines Tages ein kostenloses Entschlüsselungsprogramm auftauchen könnte, auch wenn der AES- (Advanced Encryption Standard) Verschlüsselungsalgorithmus verwendet wurde. Es gibt Benutzer, die ihre Daten auch ohne dieses spezielle Tool wiederherstellen können. Dieses Tool ist vielleicht gar nicht nötig, sofern die Benutzer ein Backup von Ihren Daten auf einem externen Speichermedium besitzen, von dem sie sie problemlos wiederherstellen können. Es ist dennoch zwingend erforderlich, vor der Wiederherstellung die Dharma Ransomware vollständig aus dem Computer zu löschen.

Bei der Dharma Ransomware handelt es sich wahrscheinlich um eine neue Kategorie von Ransomware-Infektionen; sie unterscheidet sich jedoch nicht sehr von älteren Bedrohungen, weil sie auch Dateien verschlüsselt, um Benutzern Geld aus der Tasche zu ziehen, eine Lösegeldforderung ablegt und in Spam-E-Mails verbreitet wird. Diese Schaddatei tritt in diesen E-Mails als Anhang auf. Da sie in der Regel von Cyberkriminellen so konzipiert wird, dass sie wie ein harmloses Dokument aussieht, z. B. eine Rechnung, öffnen viele Leute diese Anhänge bedenkenlos, und infizieren dadurch leider ihren Computer mit der Ransomware. Es ist eine Herausforderung, Ransomware-Infektionen daran zu hindern, sich erneut in den Computer hineinzuschleichen, aber Benutzer müssen alles Notwendige unternehmen, um ihren Computer zu schützen. Laut der Meinung von Sicherheitsexperten können Benutzer den maximalen Schutz ihres Computers sicherstellen, indem sie eine seriöse Antimalware-Software installieren.

Ihre personenbezogenen Dateien werden nicht entschlüsselt, aber Sie müssen dennoch die Schaddatei der Ransomware löschen, um sicherzustellen, dass sie nie wieder gestartet wird. Da die Dharma Ransomware keinen Ausführungspunkt (point of execution; PoE) und keine Kopien von sich auf verschiedenen Verzeichnissen erstellt, wird es ausreichen, die Schaddatei aus der Spam-E-Mail zu finden und zu löschen, um zu gewährleisten, dass diese Bedrohung nie wieder Dateien, die auf dem System gespeichert sind, verschlüsselt. Wenn Sie die Schaddatei nicht selbst finden können, verwenden Sie ein automatisches Programm zur Malware-Entfernung, wie z. B. SpyHunter. Programme zur automatischen Malware-Entfernung scannen den Computer, finden innerhalb von Sekunden schädliche Komponenten und löschen sie dann vollständig.

Entfernen der Dharma Ransomware

  1. Öffnen Sie den Windows Explorer, indem Sie gleichzeitig die Windows- und die E-Taste drücken.
  2. Öffnen Sie die folgenden Verzeichnisse nacheinander und überprüfen Sie sie: Desktop, %TEMP% und %USERPROFILE%\Downloads
  3. Finden Sie die Schaddatei, die geöffnet wurde.
  4. Löschen Sie sie.
  5. Löschen Sie die Lösegeldforderung, die von der Dharma Ransomware abgelegt wurde, vom Desktop.

Antwort schreiben