Dharma, .wallet .zzzzz e n1n1n1  : Cosa sono?

Posso recuperare i miei Files?

Dharma ed n1n1n1 sono delle evoluzioni del ransomware CrySiS.

 

I files criptati posso avere un'estensione .dharma .wallet .zzzzz o .no_more_ransom
 

Il malware cripta i file degli utenti con una crittografia molto forte RSA a 1048bit, rendendo la decriptazione diretta molto difficile e spesso possibile solo tramite la chiave di decodifica originale.

L'utente potrebbe trovarsi sul pc un file, datacipher.txt o README.txt, che contengono un messaggio che indirizza a una pagina web per l'acquisto della chiave ed il successivo scaricamento di un decryptor.

 

Le versioni più aggiornate di Dharma hanno invece un'indirizzo email nel nome del file come ad esempio:

mk.jhonny@india.comdecryptfile@india.combreakdown@india.com

injury@india.com - legionfromheaven@india.com - destroed_total@aol.com

stopper@india.comfire.show@aol.commkgoro@india.com

bitcoin143@india.com - Mkliukang@india.com - lavandos@dr.com

worm01@india.comamagnus@india.com - enchiper@india.com

 

​​

 

Ho Windows Server e sono stato infettato, come è possibile? 

 

Questi ransomware vengono diffusi principalmente tramite attacchi diretti sulla porta RDP, solitamente su macchine che usano il sistema operativo:

 

Windows Server 2003 (April 2003)
Windows Server 2003 R2 (December 2005)
Windows Server 2008 (February 2008)
Windows Server 2008 R2 (July 2009)
Windows Server 2012 (August 2012)
Windows Server 2012 R2 (October 2013)
Windows Server 2016 (September 2016)​

Come decriptare file cifrati da Dharma/wallet/n1n1n1? 

Potete recuperare i miei dati?

Si possiamo recuperare tutti i tuoi files!! 

Scrivici un'email a info@eliminacryptolocker.com allegando dei files criptati ed il tuo numero di cellulare;

 

ti risponderemo il prima possibile!

Quali estensioni o email .wallet siete in grado di decriptare / recuperare? 

3048664056@qq.com
age_empires@aol.com
aligi@zakazaka.group
amagnus@india.com
amanda_sofost@india.com
braker@plague.life
breakdown@india.com
crann@india.com
crann@stopper.me
crannbest@foxmail.com
cryalex@india.com
Cryptime@india.com
crysis@indya.life
danger_rush@aol.com
dderek416@gmail.com
dderek@india.com
ded_pool@aol.com
denied@india.com
destroed_total@aol.com
diablo_diablo2@aol.com
donald_dak@aol.com
dropped@india.com
enterprise_lost@aol.com
fedor2@aol.com
fidel_romposo@aol.com
fire.show@aol.com
first_wolf@aol.com
flashprize@india.com
fly_goods@aol.com
gotham_mouse@aol.com
grand_car@aol.com
gutentag@india.com
HelpRobert@gmx.com
ice_snow@aol.com
info@kraken.cc
injury@india.com
interlock@india.com
joker_lucker@aol.com
kuprin@india.com
last_centurion@aol.com
lavandos@dr.com
legionfromheaven@india.com
m.reptile@aol.com
m.subzero@aol.com
makedonskiy@india.com
mandanos@foxmail.com
matacas@foxmail.com
mission_inposible@aol.com
mission_inpossible@aol.com
mk.baraka@aol.com
mk.cyrax@aol.com
mk.goro@aol.com
mk.jax@aol.com
mk.johnny@aol.com
mk.kabal@aol.com
mk.kitana@aol.com
mk.liukang@aol.com
mk.noobsaibot@aol.com
mk.raiden@aol.com
mk.rain@aol.com
mk.scorpion@aol.com
mk.sektor@aol.com
mk.sharik@aol.com
mk.smoke@aol.com
mk.sonyablade@aol.com
mk.stryker@aol.com
mkgoro@india.com
mkjohnny@india.com
MKKitana@india.com
Mkliukang@india.com
mknoobsaibot@india.com
mkscorpion@india.com
MKSmoke@india.com
mksubzero@india.com
moneymaker2@india.com
nicecrypt@india.com
nomascus@india.com
nort_dog@aol.com
nort_folk@aol.com
obamausa7@aol.com
p_pant@aol.com
reserve-mk.kabal@india.com
sammer_winter@aol.com
shamudin@india.com
sman@india.com
smartsupport@india.com
spacelocker@post.com
space_rangers@aol.com
ssama@india.com
stopper@india.com
supermagnet@india.com
support_files@india.com
tanksfast@aol.com
terrabyte8@india.com
total_zero@aol.com
versus@india.com
walmanager@qq.com
warlokold@aol.com
war_lost@aol.com
webmafia@asia.com
webmafia@india.com
xmen_xmen@aol.com
zaloha@india.com

dharma wallet no_more_ransom decrypt

Elimina

Cryptolocker

Teslacrypt  

Phobos

GlobeImposter

 

 

FACILE, VELOCE, SICURO