Our priority
Your Security

Hvordan fjerner DMA Locker

Senest af de berygtede malware varianter DMA Locker er nu her, og det betyder forretning. Døbt “! DMALOCK4.0 “i sin hex præfiks, den 4. version af ransomware bruger to ciphers til at kryptere filer af inficerede brugernes â €” AES og RSA-algoritmer. De krypterede filer har ikke nogen forlængelse, og en skræmmende løsesum besked vises med en hængelås billede at motivere inficerede ofre at betale 1 BitCoin løsepenge penge. Da der ingen garanti for, at betale løsepenge vil få filerne dekrypteret er det stærkt tilrådeligt ikke at betale noget og fjerne DMA Locker 4.0 fra den angrebne PC, instruktioner, som du kan finde nedenfor. Hvis du vil gendanne dine filer, anbefaler vi, læse denne artikel for mere information om dine muligheder.

Trussel summariske DMA Locker 4.0 Distribution den berygtede DMA Locker ændrede ikke meget når det kommer til dens udbredelse. Det bruger stadig en ondsindet .exe proces, der er mest sandsynligt korrumperet for at undgå anti-malware opdagelse. Cyber-truslen er endda blevet rapporteret at skjule sin skadelig .exe-filer, som PDF-dokumenter, som i eksemplet indsendt nedenfor:

Download værktøj til fjernelse affjerne DMA Locker

Dette tyder på, at ransomware kan spredes via skadelige spam mails sendt til brugere skrevet at overbevise dem til at åbne en vedhæftet fil eller klikke på et ondsindet URL. Forskere har med held opdaget at en Neutrino udnytte kit er blevet brugt til at sprede DMA Locker 4.0 tyder på, at det kan spredes primært via webadresser sendt online eller i spam-beskeder.

DMA Locker 4.0 i detaljer

Når DMA Locker har bekræftet vellykket infektion ved at forbinde til C & C (Command and Control) center af cyber-kriminelle, cyber-truslen falder følgende ondsindede filer i % programdata:

En “select.bat” fil

Denne fil kan bruges til at slette skygge volumen kopier af den inficerede computer, ved at udføre en optrappet privilegium kommando, kaldet “Slet skygger”:

→ “vssadmin slette skygger / for = {volumen af drevet} / alle”

Anden funktionen af “select.bat” er blevet rapporteret at være at vise filen “cryptinfo.txt” oven på ordning begynder.

Derudover kan filen select.bat tilføje poster i registreringsdatabasen, der indeholder navne som “Windows Firewall” eller “Windows Update”.

En “cryptinfo.txt” fil

Denne fil er sandsynligvis den løsesum besked, som kan blive vist hver gang du starter Windows. Meddelelsen løsesum er som følger:

→ ! ! ! OPMÆRKSOMHED!
ALLE DINE FILER ER BLEVET KRYPTERET!
– HVIS DU WAN AT GENDANNE DINE FILER
FØLG INSTRUKTIONERNE PÅ DETTE WEBSTED:
http://5.8.63.31/Crypto/client_payment_instructions?botID= {unikke ID af OFFER PC her}

En “svchosd.exe” ansøgning:

Dette program er sandsynligvis krypteringsforetagendet. Det kan køre på ordning begynder og kryptere filer med følgende filtypenavne:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. FBF. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. KRUKKE. PIF. WSF. DEM. GAM. NES. ROM. SAV CAD filer. DWG. DXF GIS filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOG. MSG. ODT. SIDER. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NØGLEN. NØGLERING. KKS. PPT. PPTX… INI. PRF-kodede filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÆRE. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TJÆRE. TAX2014. TAX2015. VCF. XML-lydfiler. AIF. IFF. M3U. M4A. MIDTEN AF. MP3. MPA. WAV. WMA Video filer .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:Fileinfo.com

Download værktøj til fjernelse affjerne DMA Locker

Ransomware anvender to algoritmer til at kryptere filerne AES og RSA ciphers.

For at forstå, hvordan filerne er krypteret, kan du besøge det følgende relaterede artikel:
Ransomware kryptering forklarede â €”Hvorfor er det så effektivt?

De krypterede filer har ikke nogen udvidelse på dem, men de er stadig utilgængelige. Efter kryptering, Malwarebytes har rapporteret at DMA Locker 4.0 vises følgende vindue:

DMA Locker â €”den gode nyheder

Den gode nyhed om DMA Locker er, at det kræver adgang til internettet til at sende RSA krypteret AES nøglen til dekryptering af filer. Dette er en mulighed, fordi hvis ransomware inficerer din computer og du stopper forbindelsen under infektion oparbejde, det ikke vil kryptere dine filer.

Det kan også være en mulighed for at kryptere dine filer hvis du er en smule for sent. Da ransomware sender nøglen via internetforbindelse, betyder det, at det åbner op for en port på den inficerede maskine. Dette repræsenterer en god lejlighed til at få den nøglen benytter en network sniffer for at sniffe oplysninger fra pakker af data, der sendes til den ondsindede C & C server.

For mere information om hvordan at bruge Wireshark til at gendanne filerne, se følgende artikel:
Bruge Wireshark til at dekryptere kodede filer af Ransomware

At fjerne DMA Locker 4.0

Uanset hvad sagen kan være for dig, er det næsten nødvendigt at fjerne DMA Locker 4.0 fra din PC. Dette kan ske ved at følge de trinvise anvisninger forberedt til dig nedenfor. De indeholder også alternative metoder, der kan hjælpe dig med at gendanne i det mindste en lille del af dine filer.

Manuelt slette DMA Locker 4.0 fra din computer

Bemærk! Omfattende meddelelse om de DMA Locker 4.0 trussel: manuel fjernelse af DMA Locker 4.0 kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual DMA Locker fjernelse Guide

Trin 1. Afinstallere DMA Locker og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner DMA Locker

Trin 2. Fjern DMA Locker fra din browsere

Fjern DMA Locker fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner DMA Locker
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner DMA Locker
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner DMA Locker
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner DMA Locker

Slette DMA Locker fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner DMA Locker
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner DMA Locker
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner DMA Locker
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner DMA Locker

Afinstallere DMA Locker fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner DMA Locker
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner DMA Locker
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner DMA Locker
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner DMA Locker
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner DMA Locker
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>