MadLocker/DMA Ransomware

MadLocker/DMA Ransomware is een kwaadaardige besmetting die is ontworpen om persoonlijke bestanden te kapen en om een losgeld te eisen. Deze onbetrouwbare bedreiging versleutelt bestanden door gebruik te maken van een systeem voor het versleutelen van bestanden, waardoor cybercriminelen kunnen handelen zonder dat gebruikers het opmerken. Het is niet verrassend dat de meeste gebruikers deze besmetting pas ontdekken nadat hij persoonlijke bestanden heeft versleuteld. Misschien kent u deze bedreiging onder een andere naam, DMA Locker, maar dat verandert hier niets aan. Ons onderzoek heeft aangetoond dat deze bedreiging – ongeacht onder welke naam u hem kent – zich hoogstwaarschijnlijk verspreid door gebruik te maken van gecorrumpeerde e-mails en kwaadaardige installatiebestanden. Als u e-mails opent die door onbekenden zijn verstuurd, verdachte bijlagen downloadt of op hierin opgenomen links klikt, kunnen allerlei soorten malware, en niet alleen maar Trojaanse paarden met ransomware, uw PC binnendringen. Het kan ook zijn dat als u willekeurige installatiebestanden uitvoert, zich ook zorgen moet maken over het verwijderen van kwaadaardige bedreigingen. Als u probeert om MadLocker/DMA Ransomware te verwijderen, moet deze besmetting al binnen zijn geglipt.

Zodra MadLocker/DMA Ransomware wordt uitgevoerd, zal het waarschijnlijk met servers op afstand communiceren, waar publieke en persoonlijke sleutels worden gecreëerd. De publieke sleutel wordt dan naar de besmette computer gestuurd om het versleutelen van bestanden te initiëren, maar de persoonlijke sleutel wordt geheim gehouden, en dit kan door cybercriminelen als pressiemiddel worden gebruikt als zij losgeld eisen. Als u de persoonlijke sleutel niet krijgt, blijven de door de besmetting versleutelde persoonlijke bestanden verlamd. Zoals u van onderstaand uittreksel kunt zien, maken de makers van deze ransomware geen geheim van hun bedoelingen of de aard van de besmetting. Het probleem is dat computergebruikers MadLocker/DMA Ransomware niet kunnen verwijderen als ze persoonlijke bestanden willen decoderen, wat betekent dat het geen enkel nut heeft om misleidende informatie of bangmakerij te gebruiken, die in verband staan met veel clandestiene bedreigingen. In plaats daarvan toont deze ransomware een pop-upvenster met de aanwijzingen die door de gebruiker moeten worden opgevolgd. In dit venster wordt uitgelegd wat de besmetting inhoudt, hoe het losgeld moet worden betaald, hoe de decodeersleutel kan worden verkregen en hoe het bestand voor het decoderen moet worden gebruikt. Als u dit venster verwijdert, verwijdert u echter niet de bedreiging zelf.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Uw foto's, video's en documenten zijn de meest waardevolle en gevoelige bestanden, omdat ze niet kunnen worden vervangen, tenzij u er een back-up van hebt. De melding “Al uw bestanden zijn door DMA-Locker versleuteld”, die door deze ransomware wordt weergegeven, legt uit dat u een losgeld in Bitcoins moet betalen (van 1 tot 15 BTC of misschien meer, afhankelijk van waar u woont). Er worden enkele servers genoemd, waar u de betaling kunt uitvoren. Volgens de verschafte informatie, dient u na het uitvoeren van de betaling, met een speciale code contact op te nemen met de cybercriminelen om de decodeersleutel te verkrijgen. Zodra de code wordt toegepast, wordt er beloofd dat uw persoonlijke bestanden binnen enkele uren worden gedecodeerd. Wij kunnen natuurlijk niet garanderen dat alles volgens plan verloopt. Het is in feite mogelijk dat u uw geld voor niets kwijtraakt, waardoor er geen andere optie overblijft dan het verwijderen van de versleutelde bestanden. U kunt MadLocker/DMA Ransomware natuurlijk verwijderen, en wij hebben aanwijzingen toegevoegd waarmee u de besmetting handmatig kunt verwijderen, maar dat helpt u niet bij het decoderen van bestanden. Daarom wordt ransomware vaak beschouwd als de meest gevaarlijke en kwaadaardige soort malware.

Het verdachte DMA-Locker voorziet in een link naar een webpagina die vermoedelijk uitlegt wat voor soort malware het is, en de informatie op deze pagina geeft de indruk dat het het beste is om het losgeld zonder enig oponthoud te betalen. Als u voor deze optie kiest, vergeet dan niet om daarna de besmetting te verwijderen en dat u uw virtuele beveiliging op peil brengt, zodat er geen malware meer voor problemen kan zorgen. Wij raden aan om een software voor het automatisch detecteren/verwijderen van malware te gebruiken, omdat er met deze ransomware ook andere besmettingen uw besturingssysteem kunnen zijn binnengedrongen. Het is bovendien duidelijk dat uw besturingssysteem betere bescherming nodig heeft en het is essentieel dat u hiervoor betrouwbare anti-malwaresoftware gebruikt. Als u MadLocker/DMA Ransomware handmatig wilt verwijderen, kunt u deze stappen volgen. Verwijder eerst het bestand dat wordt gebruikt om deze ransomware uit te voeren en verwijder dan een registersleutel die is gecreëerd om hem automatisch met Windows te laten starten.

Het verwijderen va MadLocker/DMA Ransomware

1. Druk op Win+E om Windows Verkenner te starten.
2. Typ in C:\ProgramData de adresbalk
3. Rechtsklik en Verwijder het met de ransomware geassocieerde bestand (willekeurig uitvoerbaar bestand, zoals fakturax.exe).
4. Druk op Win+R om UITVOEREN te starten.
5. Type in het dialoogvak regedit en druk op Enter op uw toetsenbord.
6. Ga in het vak aan de linkerkant naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
7. Rechtsklik en Verwijder de registerpost cssys (Waardegegevens: C:\ProgramData\ntserver.exe).