Η αποκρυπτογράφηση Dharma Cezar Ransomware (dharma (.cezar family) decryptor) δεν είναι δυστυχώς εφικτή ακόμα, όμως η εταιρία μας μπορεί να αναλάβει όλη τη διαπραγμάτευση με την ομάδα των hacker και να σας βοηθήσει να ξεκλειδώσετε τα αρχεία σας.

Στα εργαστήρια της TicTac Data Recovery καταφέραμε και σε συνεργασία με τρίτους φορείς που λογικά έχουν επαφές με τους δημιουργούς του Ransomware και παραδώσαμε αρχεία σε αρκετές περιπτώσεις.

Τα κλειδία δεν ειναι διαθέσιμα δημόσια για τον Dharma και διατίθενται μόνο στο Dark Web απο μή εγκυρες πηγές και ανώνυμους χρήστες, πιθανώς τους ίδιους τους κατασκευαστές του ιού.

Οι κατασκευαστές του Dharma (γνωστή ως Dharma Virus ή ώς Dharma Ransomware) έθεσαν διαθέσιμο προς το κοινό μια λύση η οποία λειτουργούσε για παλαιές εκδόσεις του ιού.

Πλέον όμως μετά το 2017 η έκδοση του Decryptor δεν λειτουργεί για τις νέες παραλλαγές του Dharma που έχουν τις παρακάτω επεκτάσεις:

Για να διαπιστώσετε αν ανήκετε στην κατηγορία ιού Ransomware Dharma αρκεί να προσέξετε τις καταλήξεις των κρυπτογραφημένων αρχείων και το format τους.

Στις κρυπτογραφήσεις του ο Dharma cezar έχει την έδειξη id-xxxxxxx όπου το xxxxxxx είναι ένας δεκαεξαδικός αριθμός και μετά έχει .<email> όπου το email είναι το email της ομάδας των χάκερ και τέλος μια απο τις παρακάτω καταλήξεις:

Δείτε μερικά παραδείγματα καταλήξεων των κρυπτογραφημένων αρχείων.

.id-A04EBFC2.[bitcoin143@india.com].dharma
.id-480EB957.[legionfromheaven@india.com].wallet
.id-EB214036.[amagnus@india.com].zzzzz
.id-5FF23AFB.[Asmodeum_daemonium@aol.com].onion
.id-01234567.[gladius_rectus@aol.com].cezar
.id-01234567.[btc2017@india.com].cesar
.id-BCBEF350.[chivas@aolonline.top].arena
.id-BCBEF350.[cranbery@colorendgrace.com].cobra
.id-406B4F5A.[black.mirror@qq.com].java
.id-30B3DDC1.[mazma@india.com].write
.id-B8F053EC.[marat20@cock.li].arrow
.id-BCBEF350.[Beamsell@qq.com].bip
.id-FCOA3387.[combo@tutanota.de].combo
.id-BCBEF350.[paymentbtc@firemail.cc].cmb
.id-A0B3FFC4.[paydecryption@qq.com].brrr
.id-BCBEF350.[bebenrowan@aol.com].gamma
.id-BCBEF350.[icrypt@cock.li].monro
.id-BCBEF350.[bkp@cock.li].bkp
.id-BCBEF350.[btc@fros.cc].btc
.id-BCBEF350.[decrypt@fros.cc].bgtx
.id-BCBEF350.[decrypt@fros.cc].boost
.id-BCBEF350.[Darknes@420blaze.it].waifu
.id-8ADB6DDA.[WindyHill@cock.li].funny
.id-BCBEF350.[backtonormal@foxmail.com].betta
.id-BCBEF350.[Blacklist@cock.li].vanss
.id-BCBEF350.[GetDataBack@fros.cc].like
.id-BCBEF350.[help@decrypt-files.info].gdb
.id-BCBEF350.[syndicateXXX@aol.com].xxxxx
.id-30CE2F6F.[unlock@fros.cc].lock]
.id-BCBEF350.[decrypt@fros.cc].adobe
.id-B4BCE79D.[payransom@qq.com].AUDIT
.id-B4BCE79D.[decrypt_arena@india.com].cccmn
.id-001DBF12.[xtron@cockli].tron
.id-BCBEF350.[decrypt@fros.cc].back
.id-001DBF12.[Grizzly@airmail.cc].Bear
.id-001DBF12.[suppfirecrypt@qq.com].fire

Προς το παρόν για τις παραπάνω επεκτάσεις δεν υπάρχει διαθέσιμη λύση αποκρυπτογράφησης και όσοι έχουν μολυνθεί μπορούν να περιμένουν να ολοκληρωθεί η έρευνα, να διατεθούν τα κλειδία όπως διατέθηκαν ελεύθερα στην αγορά στην προηγούμενη έκδοση ή να πληρώσουν τα λύτρα στους hacker που διέδωσαν τον ιό (Ransomware).

Αν στην περίπτωση σας δεν έχετε την δυνατότητα να αναμένετε ή είναι κρίσιμα τα αρχεία για τη λειτουργία της επιχείρησης σας, τότε μπορείτε να αναθέσετε στην εταιρία μας την διαπραγμάτευση και την επαφή με τους

Το κόστος για να αποκτήσετε πρόσβαση στα αρχεία σας μέσω της πληρωμής των λύτρων συνήθως κυμαίνεται απο 2500-8000€.

Τι μπορώ να κάνω αν θέλω την αποκρυπτογράφηση Dharma Cezar;

Δυστυχώς η Αποκρυπτογράφηση Dharma Cezar Ransomware δεν βρίσκεται στο εργαστήριο όμως κάποιες φορές σε συνεργασία με ανώνυμους εκβιαστές καταφέραμε να έχουμε ένα θετικό αποτέλεσμα.

Μπορείτε να ανεβάσετε ένα αρχείο μολυσμένο σε αυτό το Site και να δείτε αν ανήκει σε αυτό το Variant που αναφέρουμε και να δείτε αν υπάρχει λύση διαθέσιμη χωρίς να πληρώσετε.

Κατα καιρούς στην TicTac καταφέραμε να αποκρυπτογραφήσουμε και άλλες μορφές Ransomware οι οποίες δεν είχαν διαθέσιμη λύση εκμεταλλευόμενοι κενά στον κώδικα του προγράμματος.

Μπορούμε να σας βοηθήσουμε με το να σας καθοδηγήσουμε καθ’ όλη τη διαδικασία διαπραγμάτευσης με τον Hacker εφόσον τα αρχεία ειναι απαραίτητα για εσάς.

Επικοινωνήστε μαζί μας ή διαβάστε πώς αναλαμβάνουμε περιπτώσεις διαπραγμάτευσης με το Χάκερ και για την πληρωμή λύτρων με υψηλά ποσοστά επιτυχίας.