Our priority
Your Security

Comment supprimer DMA Locker

Plus tard par le tristement célèbre malware variantes DMA Locker est maintenant ici, et il signifie entreprise. Surnommé « ! DMALOCK4.0 « dans son préfixe hexadécimal, la version 4 de la ransomware utilise deux algorithmes de chiffrement pour chiffrer les fichiers des utilisateurs infectés â € » algorithmes AES et RSA. Les fichiers cryptés n’ont pas de n’importe quelle extension, et un message effrayant rançon s’affiche avec une image de cadenas pour motiver les victimes infectées à payer la rançon de 1 BitCoin. Puisqu’il n’y a aucune garantie que le fait de payer la rançon obtiendrez les fichiers décryptés il est fortement conseillé pour ne pas payer quoi que ce soit et retirer DMA Locker 4.0 depuis le PC, les consignes pour lesquelles vous pouvez trouver ci-dessous. Si vous souhaitez restaurer vos fichiers, nous conseillons vivement la lecture de cet article pour plus d’informations sur vos options.

Télécharger outil de suppressionpour supprimer DMA Locker

Menace DMA Locker Sommaire Distribution 4.0 le fameux DMA Locker ne change pas beaucoup quand il s’agit de sa propagation. Il utilise toujours un processus malveillant .exe qui est très probablement masqué pour éviter la détection anti-malware. La cyber-menace a même été signalée pour cacher ses fichiers .exe malveillants, sous forme de documents PDF, comme dans l’exemple affiché ci-dessous :

Ceci suggère que le ransomware peut-être ont été diffusée via des spams malveillants envoyés aux utilisateurs rédigés pour les convaincre d’ouvrir une pièce jointe ou cliquez sur une URL malveillante. Avec succès, les chercheurs ont détecté qu’une trousse d’exploit de Neutrino a été utilisée pour propager DMA Locker 4.0, ce qui suggère qu’il peut se propager principalement via l’URL affiché en ligne ou dans les messages de spam.

DMA Locker 4.0 en détail

Une fois que DMA Locker a confirmé l’infection réussie en se connectant à C & C (Command and Control) Centre des cyber-criminels, la cyber-menace dépose les fichiers malveillants suivants dans Program Data % :

Un fichier « select.bat »

Ce fichier peut être utilisé pour supprimer les clichés instantanés de volume de l’ordinateur infecté, en exécutant une commande de privilège escaladée, appelée à « supprimer les ombres » :

→ « vssadmin delete shadows / for = {Volume du lecteur} / all « 

L’autre fonction du « select.bat » a été signalée à être pour afficher le fichier « cryptinfo.txt » au démarrage du système.

En outre, le fichier select.bat peut ajouter des entrées de Registre qui contiennent des noms tels que « Windows Firewall » ou « Update Windows ».

Un fichier « cryptinfo.txt »

Ce fichier est probablement le message de la rançon qui apparaissent chaque fois que vous démarrez Windows. Le message de la rançon est la suivante :

Télécharger outil de suppressionpour supprimer DMA Locker

→ ! ! ! ATTENTION!!!
TOUS VOS FICHIERS ONT ÉTÉ CHIFFRÉS !
– SI VOUS VOULEZ RÉCUPÉRER VOS FICHIERS
SUIVEZ LES INSTRUCTIONS SUR CE SITE :
http://5.8.63.31/crypto/client_payment_instructions?botID= {UNIQUE ID de victime PC ici}

Une application « svchosd.exe » :

Cette application est très probablement le chiffreur. Il peut exécuter au démarrage du système et de crypter les fichiers avec les extensions de fichier suivantes :

→ « PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. .COM DE Le CGI. EXE. GADGET. JAR. PARTENAIRES D’ENVOL. FSM. DEM. GAM. NES. ROM. SAV des fichiers CAO. DWG. Fichiers DXF GIS. GPX. KML. KMZ. ASP. ASPX. RÉGION D’EXÉCUTION LIMITÉE. PI3/MIN. RSE. CSS. HTM. HTML. JS. JSP. PHP. FLUX RSS. XHTML. DOC. DOCX. JOURNAL. MSG. ODT. PAGES. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLÉ. PORTE-CLÉ. PPS. PPT. PPTX… INI. PRF des fichiers encodés. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. TR/MIN. SITX. GOUDRON. GZ. FERMETURE PAR ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAIN GRILLÉ. SDF DE VCD. GOUDRON. TAX2014. TAX2015. VCF. Fichiers Audio de XML. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA fichiers vidéo .3gp .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM MI/GAL. SRT. SWF. VOB. WMV .3DM 3D .3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. TPN. FON. FTO. TTF. CAB. CPL. ACTU. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG »source:FileInfo.com

Le ransomware utilise deux algorithmes pour crypter les fichiers les chiffrements AES et RSA.

Pour comprendre comment les fichiers sont chiffrés, veuillez consulter l’article suivant :
Ransomware cryptage a expliqué â € »Pourquoi est il si efficace ?

Les fichiers cryptés n’ont pas de n’importe quelle extension définie sur eux, mais ils sont toujours inaccessibles. Après chiffrement, Malwarebytes a rapporté que DMA Locker 4.0 affiche la fenêtre suivante :

DMA Locker â € »la bonne nouvelle

DMA Locker la bonne nouvelle est qu’il nécessite un accès internet pour envoyer le RSA cryptage AES clé pour le décryptage des fichiers. Il s’agit d’une opportunité, parce que si le ransomware infecte votre ordinateur et vous arrêtez la connexion pendant le processus d’infection, il ne va pas crypter vos fichiers.

Il peut également être l’occasion de décrypter vos fichiers si vous êtes un peu trop tard. Comme le ransomware envoie la clé via la connexion internet, cela signifie qu’il ouvre un port sur l’ordinateur infecté. Cela représente une bonne occasion pour obtenir la clé en utilisant un renifleur de renifler les informations provenant des paquets de données envoyées à C & C malveillants serveur.

Pour plus d’informations sur la façon d’utiliser Wireshark pour restaurer vos fichiers, consultez l’article suivant :
Wireshark permet de décrypter les fichiers encodés par Ransomware

Télécharger outil de suppressionpour supprimer DMA Locker

Suppression DMA Locker 4.0

Tout ce qui peut être le cas pour vous, il est presque impératif de supprimer DMA Locker 4.0 à partir de votre PC. Cela peut arriver en suivant les instructions préparées pour vous ci-dessous. Ils contiennent également des méthodes alternatives qui peuvent vous aider à restaurer au moins une petite partie de vos fichiers.

Supprimez manuellement les DMA Locker 4.0 à partir de votre ordinateur

Note! Notification importante sur le DMA Locker 4.0 menace : désinstallation manuelle de DMA Locker 4.0 exige des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle DMA Locker

Étape 1. Désinstaller DMA Locker et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer DMA Locker

Étape 2. Supprimer DMA Locker de votre navigateur

Supprimer DMA Locker de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer DMA Locker
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer DMA Locker
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer DMA Locker
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer DMA Locker

Supprimer DMA Locker de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer DMA Locker
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer DMA Locker
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer DMA Locker
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer DMA Locker

Désinstaller DMA Locker de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer DMA Locker
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer DMA Locker
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer DMA Locker
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer DMA Locker
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer DMA Locker
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>