DMA Locker Ransomware

DMA Locker Ransomware

DMA Locker Ransomware ist eine gefährliche trojanische Ransomware-Infektion, die zum vierten Mal im Web zugeschlagen hat. Diese Infektion ist tatsächlich die vierte Version von MadLocker/DMA Ransomware, was eine bekannte Ransomware ist. Dieser Trojaner greift hauptsächlich Ihre wichtigsten Dateien an; mit anderen Worten Ihre Dokumente, Bilder, Videos und Archive. Nachdem diese Infektion die Zieldateien verschlüsselt, wird auf Ihrem Bildschirm eine beängstigende Mitteilung dargestellt. Ihnen werden vier Tage Zeit gegeben, um die Ransom-Gebühr zu bezahlen, um Ihre Dateien wiederherstellen zu können. Leider haben Sie hier keine wirkliche Wahl, wenn Sie keine Backup-Kopie Ihrer Dateien auf einem USB-Laufwerk haben, da es im Web noch kein Entschlüsselungstool gibt. Wenn Sie also den Zugriff auf Ihre Dateien wieder erlangen möchten, entscheiden Sie sich möglicherweise, die Gebühr zu bezahlen und das Geld zu verlieren. Es gibt tatsächlich keine Garantie, dass diese Kriminellen wirklich ihr Wort halten und Ihre Dateien entschlüsseln werden. Dies ist Ihre Entscheidung. Wir empfehlen, dass Sie DMA Locker Ransomware in dem Moment entfernen, indem Sie realisieren, dass sie Ihren Computer angreift. Andernfalls können Sie Ihren PC nicht mehr sicher verwenden, solange diese ernsthafte Ransomware präsent ist.

Wir haben herausgefunden, dass diese trojanische Ransomware hauptsächlich über Spam-E-Mails als infektiöser Anhang verbreitet wird. Diese beigefügte Datei kann ein Foto, ein Video oder sogar eine Makro-fertige Textdatei sein. Das wichtigste an diesen Trojanern ist, Sie glauben zu lassen, dass Sie eine sehr wichtige Datei herunterladen und ausführen. Trojaner sind auf eine Weise die Meister des Betruges, genau wie im guten alten griechischen Märchen über das trojanische Pferd. Wenn Sie allerdings eine solche E-Mail öffnen und auf den Anhang klicken, werden Sie die Infektion in Ihrem System ablegen. Doch wenn Sie das Bedürfnis haben, die Datei zu sehen, werden Sie sie wahrscheinlich auch ausführen. Dies ist der Moment, wenn Sie diese Ransomware tatsächlich aktivieren. Ja, Sie aktivieren sie selbst, genau wie in den meisten Fällen. Wie Sie jetzt sehen können, sind Sie die Person, die den Download und die Ausführung der DMA Locker Ransomware ebenfalls initiieren.

Dies bedeutet nur eins, außer der Tatsache, dass Sie Ihr System selbst infizieren: es gibt eine Möglichkeit, diese und ähnliche Malware-Infektionen davon abzuhalten, in Ihren Computer einzudringen. Alles, was Sie tun müssen, ist, aufmerksamer zu sein, wenn Sie E-Mails öffnen und auf Anhänge klicken. Diese Spam-E-Mails können sehr irreführende Betreffzeilen haben, wie zum Beispiel „Mail delivery error“ und „Invoice Nr. HK20161123456“, was aussieht, als müsste man es sofort überprüfen. Doch der Absender dieser E-Mails kann auch ein Betrüger sein, der sich zum Beispiel als staatliche Einrichtung ausgibt. Deshalb kann das Aussehen im Falle von trojanischen Ransomware-Infektionen sehr trügerisch sein. Bitte achten Sie mehr darauf, nur E-Mails zu öffnen, die wirklich für Sie bestimmt sind. Andernfalls werden Sie die DMA Locker Ransomware und ähnliche Programme löschen müssen, und Sie könnten auch all Ihre persönlichen Dateien verlieren.

Wenn die heruntergeladene bösartige Datei gestartet wird, erstellt sie eine Kopie von sich selbst in %ALLUSERSPROFILE% mit dem Namen „svchosd.exe“. Danach erstellt das Programm zwei zusätzliche Dateien für die Mitteilung: „select.bat“ und „cryptoinfo.txt“. Diese Batch-Datei dient dem Zweck der Überprüfung, ob die ausführbare Datei immer noch aktiv ist und nicht durch Sicherheitssoftware gelöscht wurde. Wenn die wichtigste bösartige Datei nicht gefunden werden kann, die die drohende Mitteilung darstellen soll, öffnet diese Batch-Datei stattdessen die Textdatei. Es wird auch ein Verzeichnis-Wertename namens „Windows Update“ in „HKCU\Software\Microsoft\Windows\CurrentVersion\Run“ erstellt, der „select.bat“ beim Start öffnen wird.

DMA Locker Ransomware zielt auf gewöhnliche Dokumente, Bilder, Videos und archivierte Dateien ab, und verschlüsselt diese mit AES-256. Diese Infektion fügt keine einzige Erweiterung zu diesen Dateien hinzu. Wenn Sie allerdings versuchen, eine auszuführen, werden Sie es nicht schaffen. Wenn diese Ransomware ihre Aufgabe erfüllt hat, wird der Entschlüsselungscode mit einem RSA-2048 Algorithmus, der nicht zu knacken ist, verschlüsselt und auf einem geheimen Remote-Server versteckt. Die Mitteilung wird auf Ihrem Bildschirm über allen anderen aktiven Fenstern dargestellt, damit Sie sie nicht verpassen. Sie sollen 1 BTC (443 USD im Moment) bezahlen, um Ihre Dateien zu entschlüsseln. Sie können eine Datei an die Kriminellen schicken, sodass diese sie kostenlos entschlüsseln können, damit Sie sehen, dass sie tatsächlich in der Lage sind, all Ihre Dateien zu entschlüsseln. Wenn Sie nicht innerhalb der angegebenen Frist (4 Tage) bezahlen, wird die Gebühr auf 1,5 BTC erhöht. Nach weiteren vier Tagen wird der Entschlüsselungscode zerstört. Leider gibt es im Moment noch kein Tool im Web, das Ihre Dateien für Sie entschlüsseln könnte. Wenn Sie also keine Backup-Kopien haben, könnten Sie all Ihre Dateien verlieren, auch wenn Sie DMA Locker Ransomware entfernen oder sogar diesen Gaunern die Gebühr zahlen.

Das einzig Gute, was wir Ihnen sagen können, ist, dass wir Ihnen mitteilen können, wie Sie die DMA Locker Ransomware von Ihrem System löschen können. Denken Sie daran, dass dies Ihre Dateien nicht wiederherstellen wird; dies ist allerdings ein notwendiger Schritt, um Ihren PC von dieser Malware-Infektion zu befreien, damit Sie ihn wieder sicher nutzen können. Bitte folgen Sie unserer unten stehenden Anleitung, wenn Sie bereit dazu sind, diese hässliche Bedrohung zu eliminieren. Dies sollten Sie auch tun, wenn Sie das Glück haben, Backup-Kopien auf einer externen Festplatte zu haben. Wenn Sie sicherstellen möchten, dass sich keine weiteren Bedrohungen im PC befinden oder in Zukunft keine ähnlichen Angriffe mehr stattfinden, empfehlen wir, dass Sie Ihren PC mit einem authentischen Antimalware-Programm schützen.

Entfernen der DMA Locker Ransomware von Windows

  1. Drücken Sie Win+E, um den Datei-Explorer zu öffnen.
  2. Suchen und löschen Sie die folgenden Dateien von %ALLUSERSPROFILE%: svchosd.exe, select.bat und cryptoinfo.txt
  3. Drücken Sie Win+R und geben Sie regedit ein. Drücken Sie OK.
  4. Suchen und löschen Sie diese Verzeichniswerte:
    HKCU\Software\dma_id
    HKCU\Software\dma_public_key
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update (Stellen Sie sicher, dass die Daten in diesem Wert auf den Pfad „select.bat“ zeigen, bevor Sie sie löschen.)
  5. Beenden Sie den Editor und entleeren Sie Ihren Papierkorb.
  6. Starten Sie Ihren Computer neu.

Antwort schreiben