DMA-Locker ransomware - Hvordan fjernes det?

DMA-Locker ransomware

DMA-Locker er et andet ransomware, der kan trænge ind i tilfældige computersystemer og kryptere gemte data. Det infiltreres som regel ved hjælp af vedhæftninger i spam e-mails. Det er en svigagtig computer infektion, der ødelægger brugernes filer, og det er stort set umuligt at gendanne dem. Denne artikel forklarer alt det, du har brug for at vide om denne ondsindede applikation, hvordan du kan undgå den samt reparere skaden, den forvolder.

Om DMA-Locker ransomware

Som vi allerede har nævnt, er det meget almindeligt, at DMA-Locker ransomware spredes via vedhæftninger i spam e-mails. Når programmet først er inde i systemet, låser den filer med følgende udvidelser: .xls, .tif ,.gif, .png, .jpg, .jpeg, ,.bmp, .raw, .max ,.accdb ,.db ,.dbf, .3dm, .mdb, .sql, .wma ,.ra ,.avi, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .mpeg, .pdf. Derpå viser det en meddelelse, hvori der står:

Alle dine filer er blevet krypteret af DMA-Locker!

Dine vigtige filer (inklusiv dem på netværkets diske, USB osv.): fotos, videoer, dokumenter mv. er blevet krypteret med vores DMA-Locker virus. Du kan kun få dine filer tilbage, hvis du betaler os for en unik dekrypteringsnøgle. Ellers vil dine filer gå tabt.

  1. Hvad er DMA-Locker og hvordan fungerer den?
  2. Hvad er Bitcoins?
  3. Hvordan kan du betale os? Du skal sende 15 BTC til Bitcoin adressen: – Du kan købe btc og nemt betale os ved hjælp af en af disse servere: –
  4. Hvordan får du dekrypteringsnøglen? Efter at du har betalt, skal du kontakte os og vi vil sende dig den unikke nøgle inden for 10 timer. Overskriften på mailen: DMALOCK, vores e-mail: [email protected]
  5. Hvordan bruger du dekrypteringsnøglen?

Når du har betalt, vil vi sende dig den unikke nøgle, du skal blot kopiere og sætte den ind på ”DECRYPTION KEY” feltet og klikke ”UNLOCK FILES”.

  1. Dekrypteringen af filerne kan vare nogle få/flere timer, DU SKAL IKKE SLUKKE DIN COMPUTER. Når dekrypteringen er fuldført, vil du modtage en besked.

Det skræmmer helt klart en masse computerbrugere, for ingen af os har lyst til at miste gemte data på vores computer. Mange brugere er derfor villige til at betale uanset, lige meget hvad det koster, blot for at få deres filer tilbage. Men ulig andre ransomware kræver DMA-Locker et vanvittigt beløb af Bitcoins. 15 bitcoins svarer til mere end 6000 euro! Vi kan dog ikke råde dig til at betale, selvom du er ligeglad med beløbet og bare gerne vil have dine filer tilbage. Der er desværre ingen garanti for, at dine filer vil blive dekrypteret, når du har betalt løsesummen til udviklerne af DMA-Locker ransomware. Hvis du har en sikkerhedskopi af dine filer, kan du prøve at gendanne dem derfra. Hvis ikke, får du nok aldrig dine filer tilbage.

Sådan undgår du DMA-Locker ransomware

Du rådes på det kraftigste til at være mere forsigtig, så du kan undgå DMA-Locker ransomware. Det er f. eks en rigtig god ide at installere et pålideligt anti-malware program (såsom Spyhunter eller Malwarebytes). Du skal også være opmærksom på de e-mails, du åbner, og du skal aldrig downloade vedhæftninger fra junk e-mails eller ukendte afsendere. DMA-Locker ransomware distribueres ofte som en vedhæftning i form af et vigtigt dokument. Det skal du være ekstremt forsigtig med. Du skal ikke åbne noget som helst, der virker mistænkeligt.

Nedenfor kan du finde vores vejledning, der forklarer, hvordan du sletter DMA-Locker ransomware fra den inficerede computer.

1. Hvordan fjernes DMA-Locker ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, DMA-Locker ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af DMA-Locker ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med DMA-Locker ransomware.


3. Gendan filer, der er påvirket af DMA-Locker ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. DMA-Locker ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Kilde: https://www.2-viruses.com/remove-dma-locker-virus

Removal guides in other languages

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *