Our priority
Your Security

Come eliminare DMA Locker

Entro il DMA Locker di varianti di malware noto ora è qui, e significa business. Soprannominato “! DMALOCK4.0 “nel suo prefisso esadecimale, la versione 4 del ransomware utilizza due cifrari per crittografare i file di utenti infetti â €” gli algoritmi AES e RSA. I file crittografati non avere qualsiasi estensione, e viene visualizzato un messaggio di riscatto spaventoso con una foto di lucchetto per motivare infetti vittime a pagare il denaro del riscatto BitCoin 1. Poiché non vi è alcuna garanzia che pagando il riscatto otterrà i file decriptati è fortemente consigliabile non pagare nulla e rimuovere DMA Locker 4.0 dal PC infetto, istruzioni per che potete trovare qui sotto. Se si desidera ripristinare i file, vi consigliamo vivamente di leggere questo articolo per ulteriori informazioni sulle opzioni.

DMA Locker Riepilogo minaccia 4.0 distribuzione il famigerato DMA Locker non cambia molto quando si tratta di sua diffusione. Utilizza ancora un processo dannoso .exe che molto probabilmente è offuscato per evitare il rilevamento anti-malware. La cyber-minaccia è stata segnalata anche a nascondere i suoi file dannosi .exe, come documenti in formato PDF, come nell’esempio postato qui sotto:

Scarica lo strumento di rimozionerimuovere DMA Locker

Ciò suggerisce che il ransomware potrebbe essersi diffuso via mail di spam dannoso inviato agli utenti scritti per convincerli ad aprire un allegato o fare clic su un URL dannoso. I ricercatori hanno rilevato correttamente che un Neutrino exploit kit è stato utilizzato per diffondere DMA Locker 4.0, suggerendo che essa si diffonda principalmente tramite URL pubblicato on-line o nei messaggi di spam.

DMA Locker 4.0 In dettaglio

Una volta che DMA Locker ha confermato l’infezione successo collegando al C & C centro (comando e controllo) dei cyber-criminali, la minaccia di cyber rilascia i seguenti file dannosi in programma dati %:

Un file di “select.bat”

Questo file può essere utilizzato per eliminare le copie di volume shadow del computer infetto, mediante l’esecuzione di un comando di privilege escalation, chiamato “Elimina ombre”:

→ “vssadmin Elimina ombre / for = {Volume dell’unità} / all”

L’altra funzione di “select.bat” è stata segnalata per essere per visualizzare il file “cryptinfo.txt” all’avvio del sistema.

Inoltre, il file select.bat può aggiungere voci di registro che contengono nomi quali “Windows Firewall” oppure “Windows Update”.

Un file di “cryptinfo.txt”

Questo file è più probabile che il messaggio di riscatto che può essere visualizzato ogni volta che si avvia Windows. Il messaggio di riscatto è come segue:

→ ! ! ! ATTENZIONE!!!
TUTTI I FILE SONO STATI CRITTOGRAFATI!
– SE SI WAN PER RECUPERARE I VOSTRI FILE
SEGUIRE LE ISTRUZIONI RIPORTATE IN QUESTO SITO:
http://5.8.63.31/Crypto/client_payment_instructions?botID= {unico ID della vittima PC qui}

Un’applicazione di “svchosd.exe”:

Questa applicazione è molto probabilmente il encryptor. Può eseguire all’avvio del sistema e crittografare i file con le seguenti estensioni di file:

Scarica lo strumento di rimozionerimuovere DMA Locker

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX… INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. SDF DI VCD. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Il ransomware utilizza due algoritmi per crittografare i file gli algoritmi di crittografia AES e RSA.

Per comprendere come vengono crittografati i file, si prega di visitare il seguente articolo correlato:
Ransomware crittografia spiegato â €”perché è è così efficace?

I file crittografati non avere qualsiasi estensione impostata su di loro, ma non sono ancora accessibili. Dopo la crittografia, Malwarebytes ha segnalato quel DMA Locker 4.0 Visualizza la seguente finestra:

DMA Locker â €”la buona Novella

La buona notizia su DMA Locker è che richiede accesso a internet per inviare il RSA crittografati AES chiave per la decriptazione dei file. Si tratta di un’opportunità, perché se il ransomware infetta il computer e si interrompe la connessione durante il processo di infezione, esso sarà non crittografare i file.

Può anche essere un’occasione per decriptare i file, se sei un po’ troppo tardi. Poiché il ransomware Invia la chiave tramite connessione internet, questo significa che si apre una porta sulla macchina infetta. Questo rappresenta una buona occasione per ottenere la chiave usando uno sniffer di rete per annusare informazioni dai pacchetti di dati inviati al dannoso C & C server.

Per ulteriori informazioni su come utilizzare Wireshark per ripristinare i file, vedere il seguente articolo:
Utilizzare Wireshark per decrittografare i file codificati da Ransomware

Rimozione DMA Locker 4.0

In ogni caso potrebbe essere per voi, è quasi un imperativo per rimuovere DMA Locker 4.0 dal tuo PC. Questo può accadere seguendo le istruzioni passo-passo, preparate per voi qui sotto. Essi contengono anche metodi alternativi che possono contribuire a ripristinare almeno una piccola parte dei tuoi file.

Eliminare manualmente DMA Locker 4.0 dal computer

Nota! Notifica di sostanza la DMA Locker 4.0 minaccia: rimozione manuale di DMA Locker 4.0 richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Scarica lo strumento di rimozionerimuovere DMA Locker

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale DMA Locker

Passo 1. Disinstallare DMA Locker e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare DMA Locker

Passo 2. Rimuovere DMA Locker dal tuo browser

Rimuovere DMA Locker da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare DMA Locker
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare DMA Locker
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare DMA Locker
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare DMA Locker

Eliminare DMA Locker da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare DMA Locker
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare DMA Locker
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare DMA Locker
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare DMA Locker

Disinstallare DMA Locker da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare DMA Locker
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare DMA Locker
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare DMA Locker
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare DMA Locker
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare DMA Locker
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>