Infettato da DMA-Locker? Hai bisogno di decifrare i file?
Qual è DMA-Locker
DMA-Locker o MadLocker è un ransomware che si insinua silenziosamente nel vostro PC e lo rende un disastro. Dopo che ha trovato un modo per ottenere sul proprio computer, DMA-Locker inizia a cercare i dischi rigidi per i file importanti e per lo più usati. Accanto ad essa, il ransomware visualizza una notifica con la spiegazione dettagliata di ciò che è successo e con le istruzioni per l'utente. Essa afferma che i file sono stati dirottati e criptati con codice unico, che li rende inaccettabili senza chiave master che può essere acquistato. Principalmente questo messaggio contiene informazioni sulle modalità di pagamento, che è uguale 15 bitcoin. La taglia è sorprendentemente elevata, dal momento che altri programmi simili domanda 0.5-1.5 bitcoin. Si dovrebbe pensare prima di pagare tale somma di denaro, perché nessuno può garantire il ripristino di sicurezza dei file anche se si acquista la chiave. La soluzione più saggia sta cercando di rimuovere le DMA-Locker e recuperare i file prima.
Aggiornare 2 (potrebbe 20, 2016): Nuova versione di questo virus (DMA Locker 4.0) crea file con le istruzioni cryptinfo.txt e non aggiunge alcuna estensione. Invece aggiunge stringa !DMALOCK4 alla prima 9 byte dei file crittografati.
Aggiornare 1 (28 aprile 2016): Nuova versione DMA Locker 3.0 avere maggiore quantità di riscatto - 4 BTC. aggiunge !DMALOCK3.0 prefisso a tutti i file crittografati.
Come DMA-Locker infettato il PC
In gran parte, minacce come DMA-Locker utilizzano punti deboli nei sistemi di sicurezza per infiltrarsi sistemi. Ecco perché i firewall disabili e delle impostazioni di protezione possono diventare una causa per ottenere DMA-Locker. Essa si applica anche ad ignorare la necessità di aggiornare il vostro antivirus. Senza questa linea di difesa il computer diventa estremamente vulnerabile alle infezioni. Un'altra fonte potenziale di DMA-Locker diffusione è la condivisione p2p e di spam le email. In entrambi i casi si dovrebbe eseguire la scansione di tutti i file che si ottiene. Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.
Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus DMA-Locker. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simili a DMA-Locker - file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Passo 2: Rimuovere i seguenti file e cartelle di DMA-Locker:
Rimuovere seguenti voci di registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cryptedinfo notepad c:\ProgramData\cryptinfo.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cssys C:\ProgramData\ntserver.exe
Rimuovere i seguenti file:
C:\ProgramData\cryptinfo.txt
C:\ProgramData\date_1.txt
C:\ProgramData\decrypting.txt
C:\ProgramData\ntserver.exe
C:\ProgramData\start.txt
Come decifrare i file infettati da DMA-Locker (!file DMALOCK4.0)?
Usare strumenti automatici di decrittazione
Scegli la versione di decryptor o provare tutto:
C'è decryptor ransomware da Emsisoft per seconda versione del DMA Locker in grado di decifrare !file DMALOCK4.0. E 'gratuito e può aiutare a ripristinare !file DMALOCK4.0 di DMA-Locker virus. Scaricalo qui:
C'è decryptor ransomware da Emsisoft per la prima versione di DMA Locker in grado di decifrare !file DMALOCK4.0. E 'gratuito e può aiutare a ripristinare !file DMALOCK4.0 di DMA-Locker virus. Scaricalo qui:
Si può anche provare ad usare metodi manuali per ripristinare e decifrare !file DMALOCK4.0.
decrypt !i file manualmente DMALOCK4.0
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Sebbene, ultime versioni del sistema remove DMA-Locker file di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - DMA-Locker da DMA-Locker). Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Ristabilire .!file DMALOCK4.0 utilizzando copie shadow
- Scaricare ed eseguire ombra Explorer.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
- Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Informazioni fornite da: Alexey Abalmasov