Dekryptere filer krypteret af DMA Locker 3.0 Ransomware - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com

Dekryptere filer krypteret af DMA Locker 3.0 Ransomware

dmalocker3-dekryptering-how-to-sensorstechforum-mainEn meget erfaren malware forsker, går under tilnavnet hasherezade (@hasherezade) har udgivet dekryptering instruktioner til ofrene for DMA Locker ransomware. Den 3. variant af denne ransomware virus er blevet først påvist tilbage i maj, og da det blev frigivet, det havde endnu stærkere kryptering end det forgængere. Viruset krav 4 BTC i løsesum betaling efter den krypterer filer af den inficerede computer, nægte al adgang til dem af brugeren.

DMA Locker 3.0 Ransomware - Quick Background

De tidligere versioner af DMA Locker virus havde flere mangler, som gjorde de krypterede filer nemt decryptable. Dette skubbede malware forfattere bag det at udvikle en mere sofistikeret udgave af virus, navngivet DMA Locker 3.0.

Denne ransomware er særlig interessant, primært fordi det ais primært at kontrollere for flere vigtige Windows-processer såsom ShadowExplorer.exe, sesvc.exe, cbengine.exe og rstrui.exe alle forbundet med Windows backup.

Efter at den har inficeret et givet system, DMA Locker virus forårsager en direkte blå skærm af død og efter at computeren er genstartet virus viser en systemfejl og automatisk kører Det er skadelig eksekverbar som krypterer filerne og viser det karakteristiske løsesum note:

dmalocker-4.0-løsepenge-note-instruktion-sensorstechforum-remove

Heldigvis, nu er der en dekryptering mulighed for nogle DMALOCKS. Så hvis din DMALOCK er ikke en af ​​dem nedenfor, du skal vente på en opdatering i denne artikel, fordi på dette tidspunkt kun tre serier af DMA Locker 3.0 er understøttet. Her er de understøttede DMALOCKS for hvilke disse instruktioner bør arbejde:

DMALOCK 38:34:69:41:46:73:32:55
DMALOCK 51:34:11:63:80:61:23:19
DMALOCK 40:12:16:43:65:40:70:17

DMALocker 3.0 dekryptering Instruktioner

Før vi begynder dekryptering proces, Det anbefales kraftigt at følge disse instruktioner.

1. Gøre mere end én sikkerhedskopi af de krypterede filer.
2. Opret en genopretning dump af Windows bare i tilfælde det går ned, så du kan gendanne det nemt.
3. Stik ikke flash-drev med vigtige oplysninger på den inficerede computer, da de kan blive krypteret så godt.
4. Erkend, at du gør dette på din risiko!

Efter disse holdes, vi kan fortsætte med dekryptering instruktioner. For at dekryptere filerne til en bestemt DMA Locker nøgle, er det vigtigt at vide, hvad du vil gøre, først. Den tapre malware forsker, som rapporterede disse varianter er decryptable, @hasherezade er kommet op med en modificeret variant af DMA Locker, som også forårsager en infektion på din computer, så være forberedt, fordi din pc kan genstarte og har en BSOD som følge af gennemførelsen af ​​disse filer. Det er derfor, vi er ikke ansvarlig, hvis du ikke har fulgt vores anvisninger i det røde felt over.

Her er, hvordan man dekryptere filer krypteret af ovennævnte DMALOCKS:

Trin 1: Klik på følgende link og download DMALOCKS.zip fil, der svarer til din infektion ved at klikke på ikonet downloade som vil blive vist i øverste venstre hjørne, når du holder med musen over det:

2-dmalocker3-sensorstechforum

Gem filen et sted, hvor du nemt kan finde den og åbne den. For at du kan åbne den, du får brug for et program som WinRar, som kan findes gratis online på rarlab.com.

Trin 2: Uddrag arkivet i% Program data% mappe. Du kan finde mappen på forskellige steder, afhængigt af din Windows-version:

navigere-c-brugere-dmalock3-sensorstechforum

→C:\Program data
C:\Brugere Alle brugere (Det nye program data har navnet "Alle brugere")

Du bør udpakke DMALOCKS mappen ind i denne mappe, lige som beskrevet på billedet nedenfor:

3-dmalock-sensorstechforum

Det vil bede om en adgangskode på udvinding. Adgangskoden er "inficeret".

password-dmalocker-decryper-sensorstechforum

Trin 3: Efter dette er udført, du skal køre svchosd.exe fil som administrator ved at højreklikke på det:

4-dmalock3-sensorstechforum-Dekrypter-filer

Trin 4: Derefter, huske på, at efter eksekverbare kørsler, din computer kan forårsage BSOD og genstart efter hvilket vise en fejlmeddelelse, og filerne bliver krypteret. Ikke desto mindre, det vil også vise DMA Locker såkaldte "bruger interface" skærm. Der bør du se en "Åben" knap. Du skal blot trykke på den og navigere dig selv til DMALOCKS mappen for at åbne den dma_private.key knap.

img_20160920_172904

Når du har gjort dette klik på “UNLOCK” knappen under “ÅBEN” knappen og den decryptor vil automatisk begynde at dekryptere dine filer, som vist fra billedet nedenfor:

img_20160920_173125

Den malware forsker tilråder også påvirket brugerne til at udføre den samme aktivitet på hver kodet maskinen, hvis maskinerne er en del af en arbejdsstation gruppe.

DMA Locker 3.0 Dekryptering - Resumé

De, der var i stand til at få deres filer dekrypteret af disse varianter af DMA Locker er heldig, fordi der er meget mere derude, som ikke kan dekryptere deres data. Stadig, vi på SensorsTechForum vil holde styr på den seneste udvikling, der involverer DMA Locker og dekryptering muligheder. I mellemtiden, henstillinger er at følge flere enkle tips til at holde dig beskyttet i fremtiden og undgå ransomware devastators såsom DMA Locker 3.0.

1. Følge disse tips generel beskyttelse.
2. Hent et avanceret malware beskyttelse program.

Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

3. Download en program beskyttelse relevant ransomware.
4. Download en relevant cloud backup-program der sikkerhedskopier kopier af dine filer på en sikker server, og selv om din computer er berørt, vil du være beskyttet.

Vencislav Krústev

En netværksadministrator og malware forsker ved SensorsTechForum med passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed. Stærk tilhænger af grundlæggende uddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

7 Kommentarer

  1. Christopher Klopstra

    Jeg har en anden variant, DMALOCK 70:66:83:50:68:23:73:25. Jeg har alle 3 versioner du har på en test fil, men de virker ikke. Hvad kan jeg gøre for at hjælpe, så vi kan få denne 70:X version ulåst samt?

    Svar
  2. højt

    Hej

    Svar
  3. højt

    Jeg gennemføres med “DMALOCK 26:83:45:78:78:69:70:76” kan du hjælpe os med dekryptering
    min mail-id: [email protected]

    Svar
  4. Vencislav Krústev

    Til alle, der er blevet smittet med DMA Locker. Husk på, at disse instruktioner er kun for dem 3 DMA låse. Hvis du ønsker at søge efter decryptors til dine DMA Låse, sørg for at følge malware forskere involveret witht hans virus, såsom @hasherezade på Twitter, for eksempel. Endvidere, du kan også prøve alternative værktøjer tor gendanne dine filer, ligesom at bruge data opsving programmel, for eksempel.

    Med venlig hilsen,
    Ventsi

    Svar
  5. shiv Choudhary

    jeg infexted med “DMALOCK 31:74:71:30:36:43:72:21” kan du hjælpe os med dekryptering af data Min mail-id er [email protected]

    Svar
  6. Jeff Pearson

    Has anyone been able to create a decryption tool for 84:67:64:49:24:65:74:78 email is [email protected]. Looks like they placed the encryption code in the cryptinfo.txt file of: 17c41iFaMBrUPyZZvexainuVuZi3cM15vj Thanks

    Svar
  7. Will Wilson

    I am thinking it consistently changes, maybe based on systems we are connecting toI just got hit at an office I work for with key 47:81:81:27:58:15:19:84
    We had maybe 60% of our stuff backed up, which isn’t good numbers considering some of the items missing.

    Any help with these?

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.