MadLocker/DMA Ransomware

MadLocker/DMA Ransomware er en ondsinnet infeksjon som er designet for å kapre personlige filer og kreve løsepenger for dem. Denne utspekulerte trusselen krypterer filer med et filkrypteringssystem som lar datakriminelle handle uten at brukeren vet om det. Det er derfor ingen overraskelse at de fleste brukere først oppdager denne infeksjonen etter at den krypterer deres personlige filer. Du kan også finne trusselen under et annet navn, DMA Locker, men alt annet er likt. Våre eksperter har påvist at denne trusselen – uansett hvilket navn den går under – sannsynligvis sprer seg via e-poster og installasjonsprogrammer med skadelig innhold. Hvis du åpner e-poster sendt av ukjente parter, laster ned mistenkelige vedlegg eller klikker på innsatte koblinger, kan diverse typer skadeprogrammer komme seg inn på PC-en din, ikke bare ransomware-trojanere. Hvis du kjører tilfeldige installasjonsprogrammer, må du kanskje også bekymre deg for å fjerne skadelige trusler. Hvis du prøver å slette MadLocker/DMA Ransomware, har trusselen selvsagt alt kommet seg inn.

Når MadLocker/DMA Ransomware er kjørt, kommuniserer det sannsynligvis med eksterne servere for å opprette offentlige og private nøkler. Den offentlige nøkkelen sendes så til den infiserte datamaskinen for å starte filkryptering, mens den private nøkkelen holdes hemmelig. Det er dette de kriminelle bruker som forhandlingskort når de krever løsepenger. Hvis du ikke skaffer den private nøkkelen, vil dine personlige filer som er kryptert av infeksjonen forbli paralyserte. Som du ser av utdraget nedenfor, legger ikke opphavsmennene bak ransomware-programmet skjul på sine intensjoner eller infeksjonens natur. Databrukere kan ikke fjerne MadLocker/DMA Ransomware hvis de vil dekryptere sine personlige filer. Det betyr at det ikke er noe poeng i å bruke villedende informasjon eller skremselstaktikker som er knyttet til mange andre trusler. Dette ransomware-programmet viser i stedet et popup-vindu med instruksjonene som brukeren må følge. Dette vinduet forklarer hva infeksjonen er, hvordan du betaler løsepengene, hvordan du skaffer dekrypteringsnøkkelen og hvordan du bruker den for dekryptering av filer. Hvis du fjerner dette vinduet, kan du selvsagt ikke få trusselen slettet.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Bildene, videoene og dokumentene dine er de mest verdifulle og sensitive filene, da de ikke kan erstattes – med mindre du har en sikkerhetskopi. Varslingen om at "alle filene dine er kryptert av DMA-Locker" som dette ransomware-programmet viser, forklarer at du må betale løsepenger i Bitcoins (fra 1 til 15 BTC, eller kanskje enda mer, avhengig av hvor du bor). Det oppgis flere servere som du kan bruke for å foreta betalingen. Ifølge informasjonen som oppgis, må du kontakte de kriminelle med en spesifikk kode når du har betalt for å få dekrypteringsnøkkelen. Når koden blir brukt, blir du lovet at dine personlige filer kommer til å bli dekryptert i løpet av noen timer. Vi kan selvsagt ikke garantere at alt går etter planen. Det er faktisk godt mulig at du gir fra deg pengene dine og ikke får noe som helst i retur. Dermed er det eneste alternativet å fjerne de krypterte filene. Du kan selvsagt slette MadLocker/DMA Ransomware, og vi har oppgitt trinn som vil hjelpe deg med å fjerne denne infeksjonen manuelt, men det hjelper deg ikke med å dekryptere filer. Det er derfor ransomware ofte regnes som den farligste og mest skadelige formen for skadeprogram.

Det mistenkelige DMA-Locker oppgir en kobling til en nettside som tilsynelatende forklarer hva slags type skadeprogram dette er. Informasjonen på denne siden antyder at det er best å betale løsepengene uten forsinkelser. Hvis du velger dette alternativet, må du ikke glemme å fjerne infeksjonen etterpå og passe på din virtuelle sikkerhet slik at skadeprogrammer ikke kan skape flere problemer for deg. Vi foreslår å bruke automatisert programvare for påvisning/fjerning av skadeprogrammer, siden andre infeksjoner kan ha kommet seg inn på operativsystemet ditt sammen med dette ransomware-programmet. Det er dessuten innlysende at operativsystemet ditt trenger bedre beskyttelse, så det er avgjørende at du bruker pålitelig programvare for fjerning av skadeprogrammer. Hvis du vil fjerne MadLocker/DMA Ransomware manuelt, kan du følge disse trinnene: Først sletter du en fil som brukes for å kjøre dette ransomware-programmet, og deretter sletter du en registernøkkel som er opprettet for å starte det automatisk med Windows.

Fjerne MadLocker/DMA Ransomware

1. Trykk på Win+E for å starte Windows Explorer.
2. Skriv inn C:\ProgramData i adresselinjen.
3. Høyreklikk og slett filen knyttet til ransomware-programmet (tilfeldig kjørbar fil, slik som fakturax.exe).
4. Trykk på Win+R for å starte KJØR.
5. Skriv regedit inn i dialogboksen, og trykk på Enter på tastaturet.
6. I ruten til venstre, gå til HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
7. Høyreklikk og slett cssys-registeret (verdidata C:\ProgramData\ntserver.exe).