DMA-Locker Ransomware - Hoe Te Verwijderen?

 

DMA-Locker is weer maar eens een andere ransomware die willekeurige systemen infiltreert en de opgeslagen data codeert. Meestal komt het op computers via spam mail bijlagen. Het is een frauduleuze computer infectie die de bestanden van gebruikers vernietigd en het bijna onmogelijk maakt ze te herstellen. Dit artikel omvat alles wat je moet weten over deze kwaadaardige toepassing, hoe het te vermijden en hoe de schade te herstellen.

Over de DMA-Locker ransomware

Zoals we reeds vermeld hebben, is de meest gebruikte methode om de DMA-Locker ransomware te verspreiden; spam e-mails. Van zodra het op je pc zit, vergrendelt het de bestanden met de volgende extensie: .xls, .tif ,.gif, .png, .jpg, .jpeg, ,.bmp, .raw, .max ,.accdb ,.db ,.dbf, .3dm, .mdb, .sql, .wma ,.ra ,.avi, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .mpeg, .pdf. Daarna toont het de volgende melding:

Al je bestanden werden gecodeerd door DMA-Locker!

Je belangrijke bestanden (inclusief deze op netwerk schijven, USB, etc.): foto’s, video’s, documenten, etc. werden gecodeerd met ons DMA-Locker virus. De enige manier om je bestanden te herstellen is door ons te betalen voor een unieke decoderingssleutel. Anders zullen je bestanden verloren.

  1. Wat is DMA-Locker en hoe werkt het?

    2. Wat zijn Bitcoins?

    3. Hoe ons betalen? Je moet 15 BTC zenden aan het Bitcoin adres: – Je kunt trouwens on s makkelijk betalen door één van deze servers te gebruiken:-

    4. Hoe de decoderingssleutel verkrijgen? Na betaling, contacteert u ons en wij zullen binnen de 10 uur je unieke sleutel toezenden. In het onderwerp van de mail schrijf je: DMALOCK Onze e-mail: [email beschermd]

    5. Hoe de decoderingssleutel gebruiken?

    Na betaling sturen wij je een unieke sleutel, kopieer en plak hem gewoon in het “DECRYPTION KEY” veld en klik op de “UNLOCK FILES” knop.

    6. Het decoderen van de bestanden kan een paar uur, SCHAKEL JE COMPUTER NIET UIT. Nadat het decoderen voltooid werd zal je een bericht te zien krijgen.

Dit jaagt natuurlijk veel gebruikers angst aan omdat niemand zijn opgeslagen data wil verliezen. Veel gebruikers zijn dan ook bereid om te betalen wat gevraagd wordt om hun bestanden terug te krijgen. In tegenstelling tot andere ransomware, vraagt DMA-Locker ransomware echter een waanzinnig bedrag in bitcoins. Het vraagt 15 bitcoins, wat meer is dan € 6000! We raden echter aan om dit niet te betalen omdat dit niet garandeert dat je de bestanden terugkrijgt. Als je een back-up hebt van je bestanden, probeer ze dan van hier op te herstellen. Als je dit niet hebt bestaat de kans dat je de bestanden nooit meer terugkrijgt.

Hoe de DMA-Locker ransomware vermijden

Het is ten zeerst aangeraden om zeer voorzichtig te zijn om de DMA-Locker ransomware te vermijden. Zorg ervoor dat je een betrouwbare anti-malware geïnstalleerd hebt, zoals Spyhunter of Malwarebytes. Let ook op met welke e-mails je opent en download nooit bijlagen van junk mail of onbekende afzenders. Je moet weten dat de DMA-Locker ransomware vaak verdeeld wordt als een bijlage van het één of ander belangrijk document. Wees hier zeer voorzichtig mee en open nooit iets dat er verdacht uitziet.

Hieronder voorzien we een handleiding over hoe de DMA-Locker ransomware van je geïnfecteerde computer te verwijderen.



Automatische tools DMA-Locker ransomware verwijderen

 
 
Opmerking: Reimage proef levert detectie van parasieten zoals DMA-Locker Ransomware en helpt bijde verwijdering ervan gratis.Je kunt gedetecteerde bestanden, processen en registervermeldingen verwijderen uzelf ofaanschaf van een volledige versie.  We might be affiliated with some of these programs. Full information is available in disclosure

Hoe DMA-Locker ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat DMA-Locker ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van DMA-Locker ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Reimage, Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan DMA-Locker ransomware.


3. Herstel door DMA-Locker ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert DMA-Locker ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

       
 
 
februari 4, 2016 12:32, februari 4, 2016 12:32
 
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *