MadLocker/DMA Ransomware

MadLocker/DMA Ransomware on haitallinen tartunta, joka on suunniteltu kaappaamaan henkilökohtaisia tiedostoja ja vaatimaan lunnaita. Tämä kavala uhka salaa tiedostot käyttämällä tiedostojen salausjärjestelmää, joka sallii cyber-rikollisten toiminnan käyttäjän sitä huomaamatta, eikä ole yllättävää, että useimmat käyttäjät havaitsevat tämän tartunnan vasta, kun se salaa henkilökohtaiset tiedostot. Saatat tunnistaa tämän uhan eri nimellä, DMA Locker, mutta tämä ei muuta sen toimintaa. Tutkimuksemme on osoittanut, että tämä uhka nimestä huolimatta leviää käyttämällä viallisia sähköpostiviestejä ja haitallisia asennusohjelmia. Jos avaat tuntemattomien osapuolten lähettämiä sähköpostiviestejä, lataat epäilyttäviä liitteitä, tai napsautat niihin lisättyjä linkkejä, erilaiset haittaohjelmat saattavat siirtyä tietokoneellesi, ei pelkästään ransomware Trojan-virukset. Vastaavalla tavalla, kun suoritat satunnaisia asennusohjelmia, sinun on ehkä huolehdittava haitallisten uhkien poistamisesta. Tietysti, jos olet yrittämässä poistaa MadLocker/DMA Ransomwarea, tämä tartunta on jo luikerrellut sisään.

Kun MadLocker/DMA Ransomware on suoritettu, se siirtää tietoa etäpalvelinten kanssa, joilla julkiset ja yksityiset avaimet luodaan. Julkinen avain lähetetään tartunnan saaneelle tietokoneelle tiedoston salauksen aloittamiseksi, mutta yksityinen avain pidetään salassa ja tätä cyber-rikolliset hyödyntävät vaatiessaan lunnaita. Jos et saa haltuusi yksityistä avainta, tartunnan salaamat henkilökohtaiset tiedostot pysyvät jäädytettyinä. Kuten voit nähdä alla olevasta katkelmasta, tämän ransomwaren luojat eivät pidä salassa tarkoitustaan tai tartunnan luonnetta. Tietokoneen käyttäjät eivät voi poistaa MadLocker/DMA Ransomwarea, jos he haluavat poistaa henkilökohtaisten tiedostojen salauksen, joka tarkoittaa, että tekijöiden ei tarvitse käyttää harhaanjohtavia tietoja tai moniin luvattomiin uhkauksiin liittyviä pelottelutekniikoita. Tämän sijaan ransomware näyttää ponnahdusikkunan, jossa on ohjeet, joita käyttäjän on seurattava. Tämä ikkuna selittää mikä tartunta on, kuinka lunnaat maksetaan, kuinka salauksen poistava avain hankitaan ja kuinka sitä käytetään tiedostojen salauksen poistamiseen. Et tietysti saa uhkaa poistettua vain poistamalla tämän ikkunan.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Valokuvasi, videosi ja asiakirjasi ovat kaikkein arvokkaimpia ja herkimpiä tiedostoja, koska niitä ei voi korvata, ellet ole tehnyt niistä varmuuskopiota.. Tämän ransomwaren näyttämä All your files are encrypted by DMA-Locker (kaikki tiedostosi on salattu DMA-Lockerilla) -ilmoitus selvittää, että sinun on maksettava lunnaat Bitcoin-valuutassa (1–15 BTC tai jopa enemmän asuinpaikastasi riippuen). Luettelossa on eräitä palvelimia, joiden kautta voit suorittaa maksun. Tietojen perusteella sinun on otettava maksun suorittamisen jälkeen yhteyttä cyber-rikollisiin tietyn koodin kanssa, jotta saat salauksen poistavan avaimen. Sinulle luvataan, että henkilökohtaisten tiedostojesi salaus poistetaan tuntien kuluessa, kun olet käyttänyt koodia. Emme voi tietysti taata, että kaikki sujuu suunnitelmien mukaan. Itse asiassa on mahdollista, että menetät rahasi, etkä saa mitään takaisin, jonka jälkeen ainoa mahdollisuutesi on salattujen tiedostojen poistaminen. Voit tietysti poistaa MadLocker/DMA Ransomwaren ja olemme lisänneet ohjeet, jotka auttavat poistamaan tämän tartunnan manuaalisesti, mutta tämä ei auta tiedostojen salauksen poistamisessa. Tämän vuoksi ransomwarea pidetään usein kaikkein vaarallisimpana ja haitallisimpana haittaohjelmana.

Epäilyttävä DMA-Locker tarjoaa linkin verkkosivulle, joka oletettavasti selvittää minkä tyyppinen haittaohjelma on kyseessä, ja tämän sivun tiedot suosittelevat maksamaan lunnaat viipymättä. Jos valitset tämän vaihtoehdon, älä unohda poistaa tartuntaa myöhemmin ja huolehdi virtuaalisesta tietoturvasta, jotta haittaohjelma ei aiheuta lisää ongelmia. Suosittelemme käyttämään automaattista haittaohjelman havaitsemiseen ja poistamiseen tarkoitettua ohjelmistoa, koska käyttöjärjestelmääsi on saattanut siirtyä muita tartuntoja tämän ransomwaren kanssa. Lisäksi on itsestään selvää, että käyttöjärjestelmäsi on suojattava paremmin ja on erityisen tärkeää ottaa käyttöön luotettava haittaohjelmia valvova ohjelmisto. Jos haluat poistaa MadLocker/DMA Ransomwaren manuaalisesti, voit seurata näitä ohjeita. Poista ensin tiedosto, jota käytetään tämän ransomwaren suorittamiseen ja poista sitten rekisteriavain, joka aiheuttaa haittaohjelman käynnistymisen Windowsin kanssa.

MadLocker/DMA Ransomwaren poistaminen

1. Napauta Win+E avataksesi Windows Explorerin.
2. Kirjoita C:\ProgramData osoitepalkkiin.
3. Napsauta hiiren kakkospainiketta ja Poista ransomwareen liittyvä tiedosto (satunnainen suoritettava tidosto, kuten fakturax.exe).
4. Napauta Win+R, jotta RUN (suorita) -komento käynnistyy.
5. Kirjoita valintaikkunaan regedit ja napauta näppäimistöltä Enter.
6. Siirry vasemmassa olevassa ruudussa kohtaan HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
7. Napsauta hiiren kakkospainikkeella ja Poista cssys -rekisterimerkintä (arvo C:\ProgramData\ntserver.exe).