Our priority
Your Security

Ta bort DMA Locker

Senast av de ökända malware varianter DMA Locker är nu här och det betyder affärer. Dubbade ”! DMALOCK4.0 ”i dess hex prefix, den 4: e versionen av ransomware använder två chiffer för att kryptera filer av infekterade användare â €” AES och RSA-algoritmer. De krypterade filerna har inte någon förlängning, och en skrämmande lösen meddelande visas med en hänglås bild att motivera infekterade offer betala 1 BitCoin lösen pengarna. Eftersom det finns ingen garanti för att betala lösen kommer att få filer dekrypteras är det starkt tillrådligt att inte betala något och ta bort DMA Locker 4.0 från drabbade datorn, instruktioner som du finner nedan. Om du vill återställa dina filer, rekommenderar vi läsa den här artikeln för mer information om dina alternativ.

Hotet Sammanfattning DMA Locker 4.0 Distribution den beryktade DMA Locker förändrades inte mycket när det gäller dess spridning. Den använder fortfarande en skadlig .exe process som troligen förvrängd för att undvika anti-malware upptäckt. Cyber-hot har även rapporterats att dölja dess skadliga .exe-filer som PDF-dokument, som i exemplet postat nedan:

Hämta Removal Toolta bort DMA Locker

Detta tyder på att ransomware kan ha spridits via skadlig spam mail som skickas till användare skrivit att övertyga dem att antingen öppna en bifogad fil eller klicka på en illvillig URL. Forskare har upptäckt att en Neutrino utnyttja kit har använts för att sprida DMA Locker 4.0 tyder på att det kan spridas främst via URL: er upp på nätet eller i spam-meddelanden.

DMA Locker 4.0 i detalj

När DMA Locker har bekräftat framgångsrika infektion genom att ansluta till C & C (kommando och kontroll) center cyberbrottslingar cyber-Hot droppar följande skadliga filer i programdata %:

En ”select.bat” fil

Denna fil kan användas för att ta bort volym Skuggkopiorna för den infektera datorn, genom att köra en eskalerad privilegium befalla, kallas ”ta bort skuggor”:

→ ”vssadmin ta bort skuggor / för = {volymen på enheten} / all”

Den andra funktionen av ”select.bat” har rapporterats vara att Visa ”cryptinfo.txt” filen på system uppstått.

Filen select.bat kan dessutom lägga till registerposter som innehåller namn som ”Windows brandvägg” eller ”Windows uppdatera”.

En ”cryptinfo.txt” fil

Denna fil är troligen lösen meddelandet som visas varje gång du startar Windows. Ransom meddelandet är som följer:

→ ! ! ! UPPMÄRKSAMHET!
ALLA DINA FILER HAR KRYPTERATS!
– OM DU WAN ATT ÅTERSTÄLLA DINA FILER
FÖLJ INSTRUKTIONERNA PÅ DENNA WEBBPLATS:
http://5.8.63.31/crypto/client_payment_instructions?botID= {unikt ID för OFFRET PC här}

Ett ”svchosd.exe” program:

Denna ansökan är troligen krypteringsföretaget. Det kan köras på system uppstått och kryptera filer med följande filnamnstillägg:

→ ”PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS-.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. DET PRELIMINÄRA BUDGETFÖRSLAGET. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. BURK. PIF. WSF. MARK. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS-filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. FÖRETAGENS SOCIALA ANSVAR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOG. MSG. ODT. SIDOR. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NYCKEL. NYCKELRING. PPS. PPT. PPTX… INI. PRF-kodade filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÄRA. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TJÄRA. TAX2014. TAX2015. RKF. XML-ljudfiler. AIF-FONDER. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA filer .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”source:fileinfo.com

Hämta Removal Toolta bort DMA Locker

Ransomware använder två algoritmer för att kryptera filer AES och RSA chiffer.

För att förstå hur filerna krypteras, besök följande relaterade artikel:
Ransomware kryptering förklarade â €”Varför är det så effektiv?

De krypterade filerna har inte en förlängning på dem, men de är fortfarande otillgängligt. Efter kryptering, Malwarebytes har rapporterat att DMA Locker 4.0 visas följande fönster:

DMA Locker â €”den goda nyheter

De goda nyheterna om DMA Locker är att den kräver tillgång till internet att skicka RSA krypterad AES nyckel för dekryptering av filer. Detta är en möjlighet, eftersom om ransomware infekterar din dator och du stoppa anslutningen under infektion, det inte kommer att kryptera dina filer.

Det kan också vara en möjlighet att dekryptera dina filer om du är lite för sent. Eftersom ransomware skickar nyckeln via internet-anslutning, innebär detta att det öppnar upp en port på den infektera datorn. Detta utgör ett bra tillfälle att få nyckeln med en nätverken vädra vädra information från datapaket skickas till skadliga C & C server.

Mer information om hur du använder Wireshark för att återställa dina filer finns i följande artikel:
Använda Wireshark att dekryptera kodade filer av Ransomware

Ta bort DMA Locker 4.0

Vad fallet kan vara för dig, det är nästan nödvändigt att ta bort DMA Locker 4.0 från datorn. Detta kan ske genom att följa steg för steg-instruktionerna för dig nedan. De innehåller också alternativa metoder som kan hjälpa dig att återställa åtminstone en liten del av dina filer.

Manuellt ta bort DMA Locker 4.0 från datorn

Obs! Betydande anmälan om den DMA Locker 4.0 hot: manuellt avlägsnande av DMA Locker 4.0 kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort DMA Locker

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort DMA Locker
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort DMA Locker
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort DMA Locker
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort DMA Locker

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort DMA Locker
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort DMA Locker
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort DMA Locker
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort DMA Locker

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort DMA Locker
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort DMA Locker
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort DMA Locker
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort DMA Locker
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort DMA Locker
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>