MadLocker/DMA Ransomware

MadLocker/DMA Ransomware ist eine bösartige Infektion, die entwickelt wurde, um persönliche Dateien zu stehlen und eine Gebühr zu verlangen. Diese heimtückische Bedrohung verschlüsselt Dateien mithilfe eines Datei-Verschlüsselungs-System, das den Cyberkriminellen erlaubt, ohne die Zustimmung der Benutzer zu handeln, und es ist keine Überraschung, dass die meisten Benutzer diese Infektion nur entdecken, nachdem sie ihre persönlichen Dateien verschlüsselt hat. Möglicherweise erkennen Sie diese Bedrohung unter einem anderen Namen, DMA Locker, doch dies ändert gar nichts daran. Unsere Recherche hat ergeben, dass diese Bedrohung - ungeachtet des Namens, an dem Sie sie erkennen - am häufigsten über beschädigte E-Mails und bösartige Installer verbreitet wird. Wenn Sie E-Mails öffnen, die von unbekannten Parteien geschickt wurden, verdächtige Anhänge herunterladen oder auf eingefügte Links klicken, könnten verschiedene Malware-Arten in Ihren PC gelangen, nicht nur Ransomware-Trojaner. Wenn Sie willkürliche Installer ausführen, müssen Sie sich möglicherweise ebenfalls Gedanken um die Entfernung der bösartigen Bedrohungen machen. Wenn Sie natürlich versuchen, MadLocker/DMA Ransomware zu löschen, muss diese Infektion bereits eingedrungen sein.

Sobald sie ausgeführt wird, kommuniziert MadLocker/DMA Ransomware wahrscheinlich mit Fern-Servern, auf denen öffentliche und private Schlüssel erstellt werden. Der öffentliche Schlüssel wird dann an den infizierten Computer gesendet, um die Datei-Verschlüsselung zu initiieren, doch der private Schlüssel wird geheim gehalten, und dies ist der Vorteil, den Cyberkriminellen haben, wenn sie eine Gebühr verlangen. Wenn Sie den privaten Schlüssel nicht erwerben, werden Ihre durch die Infektion verschlüsselten persönlichen Dateien gesperrt bleiben. Wie Sie aus dem unten stehenden Auszug sehen können, halten die Entwickler dieser Ransomware ihre Absichten oder die Art der Infektion nicht geheim. Computernutzer können MadLocker/DMA Ransomware nicht entfernen, wenn sie persönliche Dateien entschlüsseln wollen, was bedeutet, dass es keinen Sinn macht, irreführende Informationen oder Angst einflößende Taktiken zu verwenden, die mit vielen heimtückischen Bedrohungen in Verbindung stehen. Stattdessen zeigt dieser Ransomware ein Popup-Fenster mit Anweisungen, die ein Benutzer angeblich befolgen soll. Dieses Fenster erläutert, was die Infektion ist, wie man die Gebühr bezahlt, wie man den Entschlüsselungscode erhält und wie man ihn zur Datei-Entschlüsselung verwendet. Wenn Sie dieses Fenster entfernen, ist die Bedrohung natürlich nicht gelöscht.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Ihre Fotos, Videos und Dokumente sind die wertvollsten und empfindlichsten Dateien, denn sie können nicht ersetzt werden, es sei denn, Sie haben ein Backup. Die Meldung „Alle Ihre Dateien sind durch DMA-Locker verschlüsselt“, die diese Ransomware darstellt, erläutert, dass Sie eine Gebühr in Bitcoins (von 1-15 BTC oder sogar mehr zahlen müssen, je nachdem, wo Sie leben). Einige Server sind aufgelistet, über die Sie die Zahlung tätigen sollen. Laut den bereitgestellten Informationen müssen Sie, sobald die Zahlung getätigt ist, die Cyberkriminellen mit einem bestimmten Code kontaktieren, um den Entschlüsselungscode zu erhalten. Sobald der Code angewendet wird, wird Ihnen versprochen, dass Ihre persönlichen Dateien innerhalb von Stunden entschlüsselt werden. Natürlich können wir nicht garantieren, dass alles nach Plan verläuft. Es ist sogar möglich, dass Sie ihr Geld für nichts verlieren werden, und Sie keine andere Möglichkeit haben, als die verschlüsselten Dateien zu entfernen. Natürlich können Sie MadLocker/DMA Ransomware löschen, und wir haben Schritte hinzugefügt, die Ihnen helfen werden, diese Infektion manuell zu entfernen, doch das wird Ihnen nicht helfen, die Dateien zu entschlüsseln. Aus diesem Grund wird Ransomware oft als gefährlichste und bösartigste Malware-Art betrachtet.

Der verdächtige DMA-Locker bietet einen Link zu einer Webseite, die angeblich erläutert, um welche Art von Malware es sich handelt, und die Informationen auf dieser Seite empfehlen, dass es das Beste wäre, die Gebühr ohne Verzögerung zu zahlen. Wenn Sie diese Option wählen, vergessen Sie nicht, die Infektion danach zu entfernen und sich um Ihre virtuelle Sicherheit zu kümmern, so das Malware keine zusätzlichen Probleme verursachen kann. Wir empfehlen die Verwendung einer automatischen Malware-Erkennungs-/Entfernungs-Software, denn andere Infektionen könnten zusammen mit dieser Ransomware in Ihr Betriebssystem eingedrungen sein. Außerdem ist es offensichtlich, dass Ihr Betriebssystem einen besseren Schutz benötigt, und es ist wichtig, dass Sie vertrauenswürdige Antimalware-Software ausführen. Wenn Sie MadLocker/DMA Ransomware manuell entfernen möchten, sind dies die Schritte, die Sie ausführen können. Löschen Sie als erstes eine Datei, die verwendet wird, um diese Ransomware auszuführen, und löschen Sie dann einen Verzeichnisschlüssel, der für den automatischen Start mit Windows erstellt wurde.

MadLocker/DMA Ransomware Entfernung

1. Tippen Sie Win+E, um den Windows Explorer zu starten.
2. Geben Sie C:\ProgramData in die Adressleiste ein.
3. Machen Sie einen Rechtsklick und Löschen Sie die mit der Ransomware assoziierte Datei (willkürlich ausführbar, wie z.B. fakturax.exe).
4. Tippen Sie Win+R und starten Sie AUSFÜHRUNG.
5. Geben Sie regedit in das Dialogfeld ein und tippen Sie Enter auf Ihrer Tastatur
6. Gehen Sie auf der linken Seite zu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
7. Machen Sie einen Rechtsklick und Löschen Sie das Verzeichnis cssys (Value Data C:\ProgramData\ntserver.exe).