Infectado com DMA-Locker? Você precisa desencriptar os seus arquivos?

O que é DMA-Locker

DMA-Locker ou MadLocker é um ransomware que silenciosamente foge para o seu PC e faz com que seja um desastre. Depois de ter encontrado uma maneira de entrar no seu computador, DMA-Locker começa a procurar os discos rígidos para arquivos importantes e principalmente usados. Juntamente com ele, o ransomware apresenta uma notificação com uma explicação detalhada do que aconteceu e com instruções para o usuário. Ele afirma que os arquivos foram seqüestrados e criptografado com código único, o que os torna inaceitáveis ​​sem chave mestra que pode ser comprado. Principalmente esta mensagem contém informações sobre os métodos de pagamento, o que equivale 15 Bitcoins. O resgate é surpreendentemente elevada, desde que outros programas similares demanda sobre 0.5-1.5 Bitcoins. Você deve pensar antes de pagar tal quantia de dinheiro, porque ninguém pode garantir a restauração segura de seus arquivos mesmo se você comprar a chave. A solução mais sábia está tentando remover DMA-Locker e recuperar os arquivos primeiro.

Atualização 2 (Maio 20, 2016): Nova versão deste vírus (DMA Locker 4.0) cria arquivos com instruções cryptinfo.txt e não adiciona qualquer extensão. Em vez disso, acrescenta corda !DMALOCK4 para o primeiro 9 bytes de arquivos criptografados.

Atualização 1 (28 Abril 2016): Nova versão DMA Locker 3.0 aumentaram a quantidade de resgate - 4 BTC. acrescenta !DMALOCK3.0 prefixo para todos os arquivos criptografados.

vírus ransomware dma-cacifo

Como DMA-Locker infectou seu PC

Em grande parte,, ameaças como DMA-Locker usar pontos fracos em sistemas de segurança para se infiltrar em sistemas. É por isso que Firewalls com deficiência e as configurações de segurança pode tornar-se uma causa para obter DMA-Locker. Também se aplica a ignorar a necessidade de atualizar seu antivírus. Sem esta linha de defesa do computador torna-se extremamente vulnerável a infecções. Outra fonte potencial de DMA-Locker espalhando é compartilhamento P2P e de spam e-mails. Em ambos os casos, você deve verificar todos os arquivos que você começa. A maneira de proteger o seu computador de tais ameaças é usar um antivírus com proteção contra a criptografia como o HitmanPro.Alert com CryptoGuard.
Em primeiro lugar não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, antes de seus começos do sistema pressione F8 várias vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus DMA-Locker. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante ao DMA-Locker - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Passo 2: Remover seguinte arquivos e pastas de DMA-Locker:

Remova as seguintes entradas de registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cryptedinfo notepad c:\ProgramData\cryptinfo.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cssys C:\ProgramData\ntserver.exe

Remova os seguintes arquivos:

C:\ProgramData\cryptinfo.txt
C:\ProgramData\date_1.txt
C:\ProgramData\decrypting.txt
C:\ProgramData\ntserver.exe
C:\ProgramData\start.txt

Como descriptografar arquivos infectados por DMA-Locker (!arquivos DMALOCK4.0)?

Use as ferramentas automáticas de desencriptação

Escolha a sua versão do decodificador ou tentar todos:

decryptor Emsisoft para DMA-Locker 2

Há decryptor ransomware de Emsisoft para segunda versão do DMA Locker que podem descriptografar !arquivos DMALOCK4.0. Ele é gratuito e pode ajudar a restaurar !arquivos DMALOCK4.0 por DMA-Locker vírus. Faça o download aqui:

Baixar Emsisoft DMA Locker 2 Decryptor

decryptor Emsisoft para DMA-Locker 1

Há decryptor ransomware de Emsisoft para a primeira versão do DMA Locker que podem descriptografar !arquivos DMALOCK4.0. Ele é gratuito e pode ajudar a restaurar !arquivos DMALOCK4.0 por DMA-Locker vírus. Faça o download aqui:

Baixar Emsisoft DMA Locker Decryptor

Você também pode tentar usar métodos manuais para restaurar e descriptografar !arquivos DMALOCK4.0.

Descriptografar !DMALOCK4.0 arquivos manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Apesar, versões mais recentes do sistema remove DMA-Locker restaurar arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (no nosso caso - DMA-Locker por DMA-Locker). Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Restaurar .!arquivos DMALOCK4.0 usando cópias de sombra

sombra gui explorer

  1. Baixe e execute Explorador sombra.
  2. Selecione a unidade ea pasta onde os arquivos estão localizados e data que deseja restaurá-los a partir de.
  3. clique com o botão direito na pasta que você deseja restaurar e selecione Exportar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Informação fornecida por: Alexey Abalmasov