he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


DH File Locker Ransomware Builder Kit Gepubliceerd (Bescherming, Reageer en Verwijdering)

Dit materiaal wordt gemaakt om te laten zien hoe DH File Locker Ransomware werken, hoe om het te verwijderen, jezelf te beschermen tegen het en het herstel van geblokkeerde bestanden.

Een ransomware bouwer kit, riep DH File Locker met een veel instellingen, verduistering en vele functies is uitgebracht op het deep web en opgedoken op verschillende webfora. Het virus is bedoeld om volledige toegang te bieden tot zelfs onervaren cybercriminelen over hoe ze hun eigen versie van deze ransomware infectie creëren. Dit is een sterke aanwijzing dat infecties door varianten van DH File Locker zal beginnen te online oppervlakte. We hebben besloten om de ransomware bouwer downloaden en voer het uit te testen het is capaciteiten en laten zien welke aspecten van dit virus moet je oppassen voor en hoe je jezelf te beschermen tegen deze.

bedreiging Samenvatting

Naam

DH File Locker

Typeransomware Builder / ransomware Family
Korte OmschrijvingDe malware sloten slachtoffers bestanden toevoegen van een aangepaste ontgrendelen wachtwoord. Heeft vermijden en anti technieken.
SymptomenCustom bestandsextensie en losgeld nota worden toegevoegd, afhankelijk van wat de cyber-crimineel configureert dat het doet.
Distributie MethodeVia een exploit kit, Dll-bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware zich in een verduisterd wijze.
Detection Tool Zie Als uw systeem is aangetast door DH Locker File

Download

Malware Removal Tool

GebruikerservaringWord lid van onze forum om Bespreek DH File Locker.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

DH File Locker - technisch inzicht

Het doel van de DH File Locker ransomware is om potentiële slachtoffers uit te sluiten van hun bestanden en deze uit te voeren, het virus ook een extra daarin. Het genereert willekeurige wachtwoorden voor elk bestand dat wordt geblokkeerd door het naar decodering van de bestanden aanzienlijk bemoeilijken.

Wanneer de ransomware bouwer kit is te downloaden, wordt in een .RAR archief waarin zich het virus programmabestanden:

De belangrijkste interface van deze ransomware is goed ontworpen en heeft een zeer gemakkelijke toegang tot alle functies van dit virus, waardoor het gebruiksvriendelijk voor elke cyber-oplichter wannabe.

Het virus wordt geleverd met een per-ingesloten bericht kan worden veranderd voor het slachtoffer om te zien. Dit bericht is ook bekend als een losgeld nota en het kan verschillende losgeld instructies bevatten voor het slachtoffer om te zien, als een betaling "verzoek" voor verschillende BitCoin bedrag aan een anonieme BTC portemonnee.

Zoals zichtbaar vanaf de onderstaande screenshot, de configuratie bevat ook een map waarin de geïnfecteerde bestanden zijn verborgen en een unieke unlock wachtwoord dat is het enige dat je bestanden kunt ontgrendelen. Naast deze, DH File Locker kan ook worden geconfigureerd om te draaien op het opstarten en verberg de vergrendelde bestanden ook.

Een andere interessante functie van deze ransomware bouwer heet UAC Tricky die gericht is op de verschillende technieken ontduiking van de User Account Control uit te voeren:

De functies ervan kan zowel in- of uitgeschakeld in termen van hoe het reageert wanneer de UAC is uitgeschakeld.

Een ander DH File Locker "functie" is om het creator om te kiezen waar de schadelijke bestanden van het virus worden uitgepakt:

Het virus heeft ook een functie, bekend als FilePumper, aslo in verband met de encryptie-procedure van de dossiers. Furthemore, DH File Locker heeft verschillende andere functies, uitsteeksel Spoofer of een functie waarmee een aangepaste extensie worden toegevoegd in de vergrendelde bestanden en in aanvulling daarop, het virus kunnen ook hun pictogram te veranderen met een aangepaste, om verder te schrikken van het slachtoffer.

Maar dit is niet alles als het gaat om File Locker DH. De malware komt ook vol met een kit die het mogelijk maakt om verwarring tegen verschillende programma's die kunnen toestaan ​​draaien is het onderzoek. De programma's die het kan gek zijn:

  • Virtual PC-software.
  • Virtual Box drives.
  • Wireshark.
  • debug.
  • Anubis.
  • Kaspersky.
  • VMWare.
  • OllyDbg.

Naast deze extra, DH File Locker kan ook direct de verschillende Windows-services te schakelen. De diensten die het kan afsluiten met geweld zijn:

  • UAC (Gebruikersaccount controle).
  • Regedit.
  • Windows Firewall.
  • Windows Command Prompt.
  • Windows Run Window.
  • Windows Taakbeheer.
  • System Configuration-service.
  • Windows Register-editor.
  • Windows Update Service.

DH File Locker - Sluiting en hoe je jezelf beschermen

Aangezien dit virus nog steeds in het wild en kunnen opnieuw worden gewijzigd en hergebruikt in vele uitvoeringen, raden wij u aan meerdere maatregelen te nemen om jezelf te beschermen tegen deze. Hier zijn enkele van de adviezen die wij zeker aanraden je volgen.

Download anti-malware software die infectie mogelijk afnemen.
Leer hoe je jezelf kunt beschermen tegen schadelijke e-mailbijlagen en weblinks, door te kijken naar de volgende video.
Leren hoe te veilig opslaan van uw bestanden door een bezoek aan onze educatieve materiaal met verschillende methoden om back-ups op een veilige manier.

Wat als mijn pc al geïnfecteerd was?

Voor het geval dat je besmet door de DH File Locker ransomware, het eerste wat je moet doen is om zich te concentreren op een back-up van de gecodeerde bestanden. Dan raden wij u aan onze instructies voor het verwijderen hieronder volgen. Ze zijn zorgvuldig ontworpen om u te helpen verwijderen DH File schadelijke bestanden Locker's van uw computer. In het geval dat u niet beschikt over de ervaring in het verwijderen van malware, experts raden altijd aan het gebruik van een geavanceerde anti-malware programma dat automatisch de zorg zal nemen van dit virus.

Als uw bestanden al worden vergrendeld door DH Locker File, wanhoop niet, want wij hebben voorgesteld een aantal alternatieve methoden onder dat kan u helpen een groot deel van de bestanden te herstellen als je in geluk, totdat malware onderzoekers komen met een decryptor.

Handmatig verwijderen DH File Locker vanaf uw computer

Aantekening! Substantiële mededeling over de DH File Locker bedreiging: Handmatig verwijderen van DH File Locker vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.

1. Start uw PC in de veilige modus te isoleren en te verwijderen DH File Locker bestanden en objecten
2.Vind kwaadaardige bestanden die door DH Locker File op uw pc

Verwijder automatisch DH File Locker door het downloaden van een geavanceerde anti-malware programma

1. Verwijder DH File Locker met SpyHunter Anti-Malware Tool en een back-up van uw gegevens
2. bestanden versleuteld door DH Locker File Restore
Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Vencislav Krustev

Een netwerkbeheerder en malware onderzoeker bij SensorsTechForum met passie voor de ontdekking van nieuwe veranderingen en innovaties in cyber security. Geloof sterk in het basisonderwijs van elke gebruiker naar online veiligheid.

Meer berichten - Website

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.