Our priority
Your Security

Como eliminar DMA Locker

La última por el DMA Locker de variantes de malware conocidos ahora está aquí, y significa negocio. Apodado “! DMALOCK4.0 “en su prefijo hex, la versión 4 del ransomware utiliza dos algoritmos de cifrado para cifrar los archivos de usuarios infectados â €” los algoritmos AES y RSA. Los archivos cifrados no tienen ninguna extensión, y aparece un mensaje de rescate de miedo con una imagen de candado para motivar a las víctimas infectadas a pagar el dinero de rescate 1 de BitCoin. Puesto que no hay garantía que pagar el rescate los archivos descifrados es fuertemente aconsejable no pagar nada y quitar DMA Locker 4.0 de la PC afectada, las instrucciones que encontrará a continuación. Si desea restaurar los archivos, aconsejamos leer este artículo para obtener más información sobre sus opciones.

DMA Locker Resumen amenaza 4.0 distribución DMA Locker notorio no cambió mucho cuando se trata de su propagación. Todavía utiliza un proceso .exe maliciosos que seguramente está ofuscado para evitar la detección de anti-malware. Incluso se ha divulgado la amenaza cibernética para ocultar sus archivos maliciosos .exe, como documentos PDF, como en el ejemplo publicado a continuación:

Descargar herramienta de eliminación depara eliminar DMA Locker

Esto sugiere que el ransomware se puede haber diseminado a través de correos de spam malicioso enviados a los usuarios escritos para convencerlos de abrir un archivo adjunto o haga clic en un enlace malicioso. Los investigadores han detectado con éxito que un kit de exploit del Neutrino se ha utilizado para difundir DMA Locker 4.0 lo que sugiere que se puede propagar principalmente por medio de direcciones URL en línea o en mensajes de spam.

DMA Locker 4.0 en detalle

Una vez DMA Locker ha confirmado infección exitosa mediante la conexión a la C & C centro (comando y Control) de los ciber-criminales, la ciber-amenaza baja los siguientes archivos maliciosos en % datos de programa:

Un archivo “select.bat”

Este archivo puede utilizarse para eliminar las instantáneas de volumen del ordenador infectado, ejecutando un comando de la escalada del privilegio, llamado “borrar las sombras”:

→ “vssadmin delete shadows = {volumen de la unidad} / / todo”

La otra función de “select.bat” se ha divulgado para ser para mostrar el archivo “cryptinfo.txt” en el arranque del sistema.

Además, el archivo select.bat puede Agregar entradas del registro que contienen nombres tales como “Windows Firewall” o “actualización del Windows”.

Un archivo “cryptinfo.txt”

Este archivo es muy probablemente el mensaje de rescate que puede aparecer cada vez que arranque Windows. El mensaje de rescate es como sigue:

→ ! ! ! ATENCIÓN!!!!!!
TODOS LOS ARCHIVOS HAN SIDO ENCRIPTADOS!
– SI QUIERES RECUPERAR TUS ARCHIVOS
SIGA LAS INSTRUCCIONES EN ESTE SITIO WEB:
http://5.8.63.31/Crypto/client_payment_instructions?botID= {único identificación de víctima PC aquí}

Una aplicación de “svchosd.exe”:

Esta aplicación es seguramente el encryptor. Se puede ejecutar en Inicio del sistema y encriptar archivos con las extensiones de archivo siguientes:

Descargar herramienta de eliminación depara eliminar DMA Locker

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. PS DE LA EPS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. DE LA APLICACIÓN. BAT. COM DE CGI. EXE. GADGET. DE LA JARRA. PIF. FORO SOCIAL MUNDIAL. DEM. GAM. NES. ROM. Archivos de CAD de SAV. DWG. Archivos DXF GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSC. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLAVE. LLAVERO. PPS. PPT. PPTX… INI. PRF archivos codificados. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAN TOSTADO. SDF DE VCD. TAR. TAX2014. TAX2015. VCF. XML archivos de Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA archivos de vídeo. 3GP .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM DE MPG. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

El ransomware utiliza dos algoritmos para encriptar los archivos AES y RSA cifra.

Para entender cómo se cifran los archivos, visite el siguiente artículo relacionado:
Ransomware cifrado explicó â €”¿por qué es que tan eficaz?

Los archivos cifrados no tienen ninguna extensión en ellos, pero son todavía inaccesibles. Después de cifrado, Malwarebytes ha informado que DMA Locker 4.0 muestra la siguiente ventana:

DMA Locker â €”la buena noticia

La buena noticia sobre DMA Locker es que requiere acceso a internet para enviar el RSA cifrado AES clave para el descifrado de los archivos. Esta es una oportunidad, porque si el ransomware infecta su computadora y dejas la conexión durante el proceso de infección, no cifrará los archivos.

También puede ser una oportunidad para desencriptar los archivos si eres un poco demasiado tarde. Puesto que el ransomware envía la clave a través de conexión a internet, esto significa que abre un puerto en la máquina infectada. Esto representa una buena oportunidad para obtener la clave utilizando un sniffer de red para capturar información de los paquetes de datos enviados a la C & C que servidor.

Para más información sobre cómo utilizar Wireshark para restaurar sus archivos, consulte el siguiente artículo:
Utilice Wireshark para descifrar archivos codificados de Ransomware

Eliminación de DMA Locker 4.0

Lo que puede ser el caso para usted, es casi imprescindible para eliminar DMA Locker 4.0 desde tu PC. Esto puede ocurrir siguiendo las instrucciones paso a paso, preparadas para usted a continuación. También contienen métodos alternativos que pueden ayudar a restaurar al menos una pequeña parte de sus archivos.

Eliminar manualmente DMA Locker 4.0 de ordenador

Nota! Notificación importante acerca de la DMA Locker 4.0 amenaza: extracción Manual de la DMA Locker 4.0 requiere interferencia con registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Descargar herramienta de eliminación depara eliminar DMA Locker

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual DMA Locker

Paso 1. Desinstalar DMA Locker y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar DMA Locker

Paso 2. Quitar DMA Locker de su navegador

Quitar DMA Locker de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar DMA Locker
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar DMA Locker
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar DMA Locker
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar DMA Locker

Borrar DMA Locker de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar DMA Locker
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar DMA Locker
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar DMA Locker
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar DMA Locker

Desinstalar DMA Locker de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar DMA Locker
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar DMA Locker
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar DMA Locker
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar DMA Locker
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar DMA Locker
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>