Avec DMA-Infected Locker? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que DMA-Locker

DMA-Locker ou MadLocker est un ransomware qui se faufile silencieusement dans votre PC et en fait une catastrophe. Après avoir trouvé un moyen d'obtenir sur votre ordinateur, DMA-Locker commence à rechercher les disques durs pour les fichiers importants et les plus utilisés. Parallèlement à ce, le ransomware affiche une notification avec une explication détaillée de ce qui est arrivé et avec l'instruction pour l'utilisateur. Il précise que les fichiers ont été détournés et cryptées avec code unique, ce qui les rend inacceptables sans Master Key qui peuvent être achetés. Principalement ce message contient des informations sur les méthodes de paiement, ce qui équivaut à 15 Bitcoins. La rançon est étonnamment élevé, puisque d'autres programmes similaires au sujet de la demande 0.5-1.5 Bitcoins. Vous devriez penser avant de payer ce montant d'argent, car personne ne peut garantir la restauration en toute sécurité de vos fichiers, même si vous achetez la clé. La solution est plus sage d'essayer de supprimer DMA-Locker et récupérer les fichiers premier.

mettre à jour 2 (Mai 20, 2016): Nouvelle version de ce virus (Locker DMA 4.0) crée des fichiers avec des instructions cryptinfo.txt et ne pas ajouter des extensions. Il ajoute de chaîne !DMALOCK4 à la première 9 octets de fichiers cryptés.

mettre à jour 1 (28 avril 2016): Nouvelle version Locker DMA 3.0 ont augmenté le montant de la rançon – 4 BTC. il ajoute !DMALOCK3.0 préfixe à tous les fichiers cryptés.

dma casier virus ransomware

Comment DMA-Locker infecté votre PC

En grande partie, menaces comme DMA-Locker utilisent des points faibles dans les systèmes de sécurité pour infiltrer les systèmes. Voilà pourquoi Firewalls handicapées et les paramètres de sécurité peuvent devenir une cause pour obtenir DMA-Locker. Il applique également à ignorer la nécessité de mettre à jour votre antivirus. Sans cette ligne de défense de l'ordinateur devient extrêmement vulnérable aux infections. Une autre source potentielle de DMA-Locker propagation est des emails de partage p2p et anti-spam. Dans les deux cas, vous devez analyser tous les fichiers que vous obtenez. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.
Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus DMA-Locker. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, ont augmenté le montant de la rançon –, dossiers, clés de registre.

 

Télécharger Norton*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.

Étape 2: Supprimer les fichiers et dossiers suivants de-Locker DMA:

Supprimez les entrées du registre suivants:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cryptedinfo notepad c:\ProgramData\cryptinfo.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cssys C:\ProgramData\ntserver.exe

Supprimez les fichiers suivants:

C:\ProgramData\cryptinfo.txt
C:\ProgramData\date_1.txt
C:\ProgramData\decrypting.txt
C:\ProgramData\ntserver.exe
C:\ProgramData\start.txt

Comment décrypter les fichiers infectés par Locker DMA (!fichiers DMALOCK4.0)?

Utilisez l'outils de décryptage automatisés

Choisissez votre version de décrypteur ou d'essayer tous:

décrypteur pour DMA-Emsisoft Locker 2

Il est ransomware décrypteur de Emsisoft pour la deuxième version de Locker DMA qui peut déchiffrer !fichiers DMALOCK4.0. Il est gratuit et peut vous aider à restaurer !fichiers DMALOCK4.0 par le virus Locker DMA. Téléchargez-le ici:

Télécharger Locker Emsisoft DMA 2 Decryptor

décrypteur pour DMA-Emsisoft Locker 1

Il est ransomware décrypteur de Emsisoft pour la première version de Locker DMA qui peut déchiffrer !fichiers DMALOCK4.0. Il est gratuit et peut vous aider à restaurer !fichiers DMALOCK4.0 par le virus Locker DMA. Téléchargez-le ici:

Télécharger Emsisoft DMA Locker déchiffreur

Vous pouvez également essayer d'utiliser des méthodes manuelles pour restaurer et décrypter !fichiers DMALOCK4.0.

déchiffrer !DMALOCK4.0 manuellement les fichiers

Restaurer le système en utilisant Restauration du système

restauration du système

Malgré le fait, Les dernières versions du système remove-Locker DMA restaurer les fichiers, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

  1. Lancez la recherche ‘restauration du système
  2. Cliquez sur le résultat
  3. Choisissez date avant l'apparition d'infection
  4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (ont augmenté le montant de la rançon –). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

versions antérieures de windows

  1. Cliquez droit sur le fichier et choisissez Propriétés
  2. Ouvrez La version précédente languette
  3. Sélectionnez dernière version et cliquez sur Copier
  4. Cliquez Restaurer

Restaurer .!fichiers DMALOCK4.0 en utilisant des copies d'ombre

shadow explorer gui

  1. Téléchargez et exécutez Shadow Explorer.
  2. Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
  3. Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
  4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.

Protégez votre ordinateur contre ransomware

alerte de hitmanpro avec cryptoguard

Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.

Télécharger HitmanPro.Alert avec CryptoGuard

informations fournies par: Alexey Abalmasov