MadLocker/DMA Ransomware

A MadLocker/DMA Ransomware egy olyan rosszindulatú fertőzés, amit arra terveztek, hogy "foglyul ejtse" a személyes fájlokat, és váltságdíjat követeljen cserébe. Ez a fondorlatos fenyegetés titkosítja a fájlokat egy olyan titkosítási rendszerrel, amely lehetővé teszi az internetes bűnözők számára, hogy a felhasználó észrevétele nélkül tevékenykedjenek. Nem meglepő tehát, hogy a legtöbb felhasználó csak azután észleli ezt a fertőzést, amikor a személyes fájljaik már titkosítva lettek. Lehet, hogy más néven ismeri ezt a fenyegetést (DMA Locker), de ez a lényegen nem változtat. Kutatásaink azt mutatták, hogy -- bármilyen néven is legyen jelen ez a fertőzés -- az a legvalószínűbb, hogy fertőzött e-mailek és rosszindulatú telepítők útján terjed. Ha olyan e-maileket nyit meg, melyek ismeretlen címzettektől jöttek, és gyanús csatolmányokat tölt le, vagy a levelekben található linkekre kattint, akkor különféle kártevők kerülhetnek a számítógépére, és nem csupán trójai váltságdíj-programok. Ha mindenféle random telepítőket futtat, akkor annak is pont annyi esélye van, hogy aggódhat majd a rosszindulatú fenyegetések miatt. Természetesen, ha most szeretné törölni a MadLocker/DMA Ransomware-t, akkor már nyilván felkúszott ez a fertőzés az Ön gépére.

Amint aktiválódik, a MadLocker/DMA Ransomware valószínűleg kommunikálni kezd távoli szerverekkel, ahol a nyilvános és titkos kulcsok készülnek. A nyilvános kulcs ezután elküldésre kerül a fertőzött számítógépre, és kezdetét veszi a fájlok titkosítása, de a titkos kulcs rejtve marad, hiszen az az ösztönző erő a bűnözők kezében, ami által váltságdíjat csikarhatnak ki. Amennyiben Ön nem jut hozzá a titkos kulcshoz, akkor az Ön személyes titkosított fájljai használhatatlanok maradnak. Amint láthatja az alábbi részletből is, ennek a váltságdíj-programnak a készítői nem rejtik véka alá a szándékukat, vagy a fertőzésük természetét. A helyzet az, hogy azok a számítógép felhasználók, akik szeretnék kikódolni a személyes fájljaikat, nem távolíthatják el a MadLocker/DMA Ransomware-t, ami azt jelenti, hogy nincs értelme félrevezető információkkal vagy fenyegetésekkel traktálni a felhasználókat, melyeket sok alattomos fertőzés is használ. Ehelyett ez a váltságdíj-program megjelenít egy felugró ablakot az instrukciókkal, amelyeket elvileg a felhasználónak követnie kell. Ez az ablak elmagyarázza, hogy mi is ez a fertőzés, és hogyan kell kifizetni a váltságdíjat, hogyan lehet megkapni a dekódoló kulcsot, és hogyan kell azt használni a fájlok dekódolására. Természetesen, attól még, hogy eltávolítja ezt az ablakot, a fenyegetés még nem fog eltűnni.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Az Ön fotói, videói és dokumentumai a legértékesebb és legféltettebb fájljai, mivel ezeket nem lehet pótolni általában, hacsak nem készít róluk biztonsági másolatokat. Az “All your files are encrypted by DMA-Locker” (A DMA-Locker minden fájlját titkosította) figyelmeztetés, amit ez a váltságdíj-program jelenít meg, informálja Önt arról, hogy a váltságdíjat Bitcoin-ban kell kifizetni (ami 1-15 BTC (130eFt-2mFt) közötti érték lehet, vagy attól függ, hogy mely területen él). Néhány szervert is felsorol, melyeken keresztül kivitelezheti a fizetést. Az információ szerint, amint a fizetésre sor kerül, kapcsolatba kell lépnie a bűnözőkkel és elküldeni nekik egy speciális kódot, hogy megkapja a dekódoló kulcsot. Amint alkalmazza a kulcsot, elvileg a személyes fájljainak néhány órán belül ki kell kódolódniuk. Természetesen, nem garantálhatjuk, hogy minden a terv szerint fog menni. Valójában, lehetséges, hogy füstbe megy a pénze, és nem lesz más választása, mint eltávolítani a titkosított és használhatatlan fájlokat. Természetesen, letörölheti a MadLocker/DMA Ransomware-t, és mi meg is adtuk a szükséges lépéseket a cikk végén, melyek segíteni fogják Önt ennek a fertőzésnek a kézi eltávolításában. De attól még nem lesznek dekódolva a fájljai. Éppen ezért tartják gyakran a váltságdíj-programokat a legveszélyesebb és legrosszindulatúbb kártevőnek.

Ez a gyanús DMA-Locker egy honlap URL-t is megad, amelyen állítólag bemutatja, hogy miféle kártevő is ez valójában, de ehelyett azon az oldalon olyan információ található, ami csupán azt sugallja, hogy jobban jár, ha kifizeti a váltságdíjat minden habozás nélkül. Ha ezt választja, akkor se felejtse el eltávolítani a fertőzést a fizetés után, és gondoskodni a virtuális biztonságról, hogy a kártevők ne okozhassanak még több problémát. Mi azt javasoljuk, hogy használjon automatizált észlelő/eltávolító szoftvert, mivel más fertőzések is beléphettek a számítógépére ezzel a váltságdíj-programmal együtt. Továbbá, nyilvánvaló, hogy az operációs rendszerének jobb védelemre van szüksége, ezért elengedhetetlen, hogy egy megbízható kártevő eltávolító szoftvert használjon. Ha manuálisan szeretné eltávolítani a MadLocker/DMA Ransomware-t, kövesse az alábbi lépéseket. Először is, törölje a fájlt, ami a váltságdíj-programot futtatja, majd törölje a létrehozott Windows registry kulcsokat, melyek a Windows-zal való automatikus indulás miatt lettek létrehozva.

MadLocker/DMA Ransomware eltávolítás

1. Nyomja le a Win+E kombinációt a Windows intéző elindításához.
2. Írja be a címsorba, hogy C:\ProgramData.
3. Kattintson jobb egérgombbal a váltságdíj-programmal összefüggésbe hozható fájlra, és törölje azt (véletlenszerű .exe fájl, pl.: fakturax.exe).
4. Nyomja le a Win+R kombinációt a Futtatás ablak elindításához.
   
5. Írja be, hogy regedit a dialógus ablakba, és nyomjon Entert a billentyűzeten.
6. A bal oldali részben menjen a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bejegyzésre.
7. Kattintson jobb egérgombbal a cssys kulcsra (Érték: "C:\ProgramData\ntserver.exe") és törölje azt.