Infectada con DMA-Locker? ¿Usted necesita desencriptar a sus archivos?
¿Qué es DMA-Locker
DMA-Locker o MadLocker es un ransomware que se cuela en silencio en su PC y hace que sea un desastre. Después de que se ha encontrado una manera de conseguir en su ordenador, DMA-Locker empieza a buscar las unidades de disco duro para archivos importantes y más utilizados. Junto con él, el ransomware muestra una notificación con la explicación detallada de lo que ha pasado y con instrucciones para el usuario. Afirma que los archivos fueron secuestrados y cifrados con código único, lo que los hace inaceptables y sin Llave maestra que se puede comprar. Principalmente este mensaje contiene información sobre los métodos de pago, lo que equivale 15 bitcoins. El rescate es sorprendentemente alto, ya que otros programas similares sobre la demanda 0.5-1.5 bitcoins. Usted debe pensar antes de pagar tal cantidad de dinero, porque nadie puede garantizar la restauración de seguridad de sus archivos incluso si usted compra la clave. La solución más prudente está tratando de eliminar DMA-Locker y recuperar los archivos primero.
Actualización 2 (Mayo 20, 2016): Nueva versión de este virus (DMA Locker 4.0) crea archivos con instrucciones cryptinfo.txt y no añade ninguna extensión. En su lugar, añade la cadena !DMALOCK4 a la primera 9 bytes de archivos cifrados.
Actualización 1 (28 Abril 2016): Nueva versión DMA Locker 3.0 han aumentado la cantidad de rescate 4 BTC. añade !DMALOCK3.0 prefijo a todos los archivos cifrados.
Cómo DMA-Locker infectado su PC
En gran parte, amenazas como DMA-Locker utilizan puntos débiles en los sistemas de seguridad para infiltrarse en los sistemas. Es por eso que los cortafuegos con discapacidad y la configuración de seguridad pueden llegar a ser una causa para conseguir DMA-Locker. También se aplica a ignorar la necesidad de actualizar su antivirus. Sin esta línea de defensa del equipo se vuelve extremadamente vulnerable a las infecciones. Otra fuente potencial de DMA-Locker es la difusión y el intercambio p2p de spam correos electrónicos. En ambos casos se debe escanear cada archivo que se cree. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.
En primer lugar no se asuste. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia tu computadora, antes del comienzo del sistema pulse F8 varias veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus de la DMA-Locker. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a DMA-Locker - archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Paso 2: Retire los siguientes archivos y carpetas de DMA-Locker:
Elimine a las siguientes entradas de registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cryptedinfo notepad c:\ProgramData\cryptinfo.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cssys C:\ProgramData\ntserver.exe
Elimine a los siguientes archivos:
C:\ProgramData\cryptinfo.txt
C:\ProgramData\date_1.txt
C:\ProgramData\decrypting.txt
C:\ProgramData\ntserver.exe
C:\ProgramData\start.txt
Cómo descifrar los archivos infectados por DMA-Locker (!archivos DMALOCK4.0)?
Utilizar a las herramientas automáticas de desencriptación
Cambiar la versión del descifrador o probar todos:
Hay descifrador de ransomware squared por segunda versión de DMA Locker que puede descifrar !archivos DMALOCK4.0. Es gratuito y puede ayudar a restaurar !archivos DMALOCK4.0 por DMA-Locker virus. Descárguelo aquí:
Hay descifrador de ransomware squared para la primera versión de DMA Locker que puede descifrar !archivos DMALOCK4.0. Es gratuito y puede ayudar a restaurar !archivos DMALOCK4.0 por DMA-Locker virus. Descárguelo aquí:
También puede tratar de usar métodos manuales para restaurar y descifrar !archivos DMALOCK4.0.
Desencriptar !DMALOCK4.0 archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque, versiones más recientes del sistema de eliminación de DMA-Locker restaurar archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - DMA-Locker enviado por DMA-Locker). Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Restaurar .!DMALOCK4.0 archivos utilizando las instantáneas
- Descargar y ejecutar Explorador de la sombra.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
- Haga clic en la carpeta que desea restaurar y seleccione Exportación.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
Información proporcionada por: Alexey Abalmasov