MadLocker/DMA Ransomware

MadLocker/DMA Ransomware er en ondartet infektion, som blev designet til at hijacke personlige filer og kræve løsepenge. Denne luskede trussel krypterer filer ved brug af et fil-kryperingssystem, som tillader kriminelle at handle uden, at brugeren bemærker det, og det det kan ikke overraske, at de fleste brugere først opdager denne infektion efter, at den krypterer personlige filer. Du genkender eventuelt denne trussel under et andet navn, DMA Locker, men det ændrer ikke noget ved den. Vor forskning har vist, at denne trussel - uanset ved hvilket navn man genkender den - mest sandsynligt spredes ved forfalskede e-mails og ondartede installationsprogrammer. Hvis du åbner e-mails, der er sendt af ukendte parter, downloader mistænkelige vedhæftelser eller klikker på indsatte links, kan forskellige slags malware eventuelt komme ind på din PC, ikke blot ransomware trojanske heste. Hvis du på samme måde gennemfører tilfældige installationsprogrammer, vil du måske være nødt til at tage dig af fjernelsen af ondartede trusler i tillæg. Hvis du forsøger at slette Madlocker/DAM Ransomware, må denne infektion naturligvis allerede have sneget sig ind.

Når den er udført, er det sandsynligt, at MadLocker/DMA Ransomware vil kommunikere med fjernservere, hvor der skabes offentlige og private nøgler. Den offentlige nøgle sendes så til den inficerede computer for at begynde fil-kryptering, men den private nøgle holdes hemmelig, og det er det middel, som cyber kriminelle har, når de kræver løsepenge. Hvis du ikke får den private nøgle, vil dine private filer, som er krypteret af infektionen, forblive paralyserede. Som man ser af uddraget nedenfor, er skaberne af denne ransomware ikke hemmelighedsfulde med hensyn til deres hensigter eller infektionens karakter. Det forholder sig sådan, at computer brugere ikke kan fjerne MadLocker/DMA Ransomware, hvis de ønsker at afkryptere personlige filer, hvilket betyder, at det ikke giver mening, at anvende misvisende information eller skræmmetaktik, som er forbundne med mange hemmelige trusler. I stedet viser denne ransomware et pop-up vindue med instruktioner, brugeren angiverligt skal følge. Dette vindue forklarer, hvad infektionen går ud på, hvordan løsepengene betales, hvordan man får afkrypterings-nøglen samt, hvordan man bruger den til afkryptering af filer. Hvis man fjerner dette vindue, får man ikke slettet truslen.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Dine fotos, videoer og dokumenter er de værdifuldeste og mest følsomme filer, fordi de ikke kan erstattes uden, at du har sikkerhedskopier. Beskeden "All your files are encrypted by DMA-Locker" ("Alle dine filer er krypteret af DMA-Locker"), som denne ransomware viser, forklarer, at du behøver at betale en løsesum i Bitcoins (fra 1-15 BTC, eller måske endog mere, afhængigt af, hvor du bor). Nogle få servere er opført, gennem hvilke du bliver bedt om at foretage betaling. Ifølge den givne information, behøver du efter betalingens gennemførelse at kontakte cyber kriminelle med en specifik kode for at modtage afkrypterings-nøglen. Når koden anvendes, loves du, at dine personlige filer vil blive afkrypteret inden for få timer. Vi kan selvfølgelig ikke garantere, at alt vil gå efter planen. Det er faktisk muligt, at du taber dine penge for ingenting, hvilket ikke giver dig andet valg end at fjerne de krypterede filer. Du kan naturligvis slette MadLocker/DMA Ransomware, og vi har tilføjet trin, der vil hjælpe dig med at fjerne denne infektion manuelt, men det vil ikke hjælpe dig med at afkryptere filer. Dette er grunden til, at ransomware ofte anses for at være den farligste og mest ondartede form for malware.

Den mistænkelige DMA-Locker opgiver et link til en webside, som siges at forklare, hvilken slags malware, der er tale om, og informationen på denne side foreslår, at det er bedst at betale løsepengene uden tøven. Hvis du vælger denne mulighed, må du ikke glemme at fjerne infektionen bagefter og sørge for din virtuelle sikkerhed, så malware ikke vil kunne skabe yderligere problemer. Vi foreslår, at man bruger automatiseret malware-detections-/fjernelses-software, netop fordi andre infektioner kan være gået ind på dit system med denne ransomware. Det er endvidere åbenbart, at dit operativsystem behøver bedre beskyttelse, og det er væsentligt, at du anvender pålidelig anti-malware-software. Hvis du ønsker at fjerne MadLocker/DMA Ransomware manuelt, kan du følge disse trin. Slet først en fil, der bruges til at køre denne ransomware, og slet derefter en registernøgle, som er skabt til at autostarte den med Windows.

Fjernelse af MadLocker/DMA Ransomware

1. Berør Win+E for at lancere Windows Explorer.
2. Indtast C:\ProgramData i adressebjælken.
3. Højreklik og Slet filen, der er forbundet med ransomware (tilfældigt gennemførlig, som fakturax.exe).
4. Berør Win+R for at lancere RUN.
5. Skriv regedit i dialogboksen og berør Enter på dit tastatur.
6. Flyt til HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run i ruden til venstre.
7. Højreklik og Slet registret med cssys (Værdidata C:\Programdata\ntserver.exe).