DMA-Locker ransomware - Como remover

Ransomware DMA-Locker

DMA-Locker é mais um ransomware que se infiltra em sistemas aleatórios e encripta a informação armazenada. Normalmente chega aos computadores usando anexos em e-mails de spam. É uma infeção informática fraudulenta que destrói os ficheiros dos utilizadores que são praticamente impossíveis de recuperar. Este artigo cobre tudo o que precisa de saber acerta desta aplicação maliciosa, como a evitar e resolver o estrago que ela faz.

Sobre o ransomware DMA-Locker

Como já mencionado, o método mais comum de distribuir o ransomware DMA-Locker é através de anexos em e-mails de spam. Uma vez dentro, ele bloqueia os ficheiros com as seguintes extensões: xls, .tif ,.gif, .png, .jpg, .jpeg, ,.bmp, .raw, .max ,.accdb ,.db ,.dbf, .3dm, .mdb, .sql, .wma ,.ra ,.avi, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .mpeg, .pdf Depois mostra uma mensagem que diz:

Todos os seus ficheiros foram encriptados pelo DMA-Locker!

Os seus ficheiros importantes (incluindo aqueles nos discos de rede, USB, etc.): fotos, vídeos, documentos, etc. foram encriptados com o nosso vírus DMA-Locker. A única maneira de recuperar os seus ficheiros é pagar-nos pela chave única de desencriptação. De outra forma, os seus ficheiros irão ser perdidos.

1. O que é o DMA-Locker e como funciona?
2. O que é Bitcoins?
   1. Como pagar-nos? Tem de enviar 15 BTC para o endereço Bitcoin: – pode comprar btw e pagar-nos facilmente, usando um destes servidores:-
   2. Como obter uma chave de desencriptação? Após o pagamento, contacte-nos e enviar-lhe-emos uma chave única em 10 horas. No título do e-mail escreva: DMALOCK O nosso e-mail: [e-mail protegido]
   3. Como devo usar a chave de desencriptação?

   Após o pagamento iremos enviar-lhe a chave única, simplesmente copie-a e cole-a no campo “CHAVE DE DESENCRIPTAÇÃO” e clique no botão “DESBLOQUEAR FICHEIROS”.

   1. A desencriptação de ficheiros pode demorar algumas/várias horas. NÃO DESLIGUE O SEU COMPUTADOR. Depois de desencriptar completamente irá ver uma mensagem.

Obviamente, ele assusta muitos utilizadores uma vez que nenhum de nós quer perder qualquer data armazenada no nosso computador. Muitos utilizadores estão dispostos a pagar para recuperar os seus ficheiros. Contudo, de forma diferente de alguns outros ransomwares, o ransomware DMA-Locker pede quantidades completamente loucas de bitcoins. Ele pede 15 bitcoins, que são mais de 6000 euros! Contudo, não recomendamos que o fala, mesmo que não se importe com esta quantia e tudo o que queira seja recuperar os seus ficheiros. Infelizmente não há garantias de que os seus ficheiros sejam desencriptados mesmo após pagar um resgate aos criadores do ransomware DMA-Locker. Se tiver um backup dos seus ficheiros, tente restaurá-los a partir daí. Se não, pode nunca mais recuperar os seus ficheiros.

Como evitar o ransomware DMA-Locker

É fortemente recomendado que seja mais cuidadoso para evitar o ransomware DMA-Locker. Certifique-se de que tem um anti-malware fiável instalado (como Spyhunter ou Malwarebytes). Preste também atenção aos e-mails que abre e nunca descarregue anexos de e-mails de lixo ou remetentes desconhecidos. Tenha em atenção que o ransomware DMA-Locker é frequentemente distribuído sob a forma de um anexo de algum documento importante. Seja extremamente cuidadoso com isso e nunca abra nada que pareça suspeito.

Abaixo fornecemos um guia sobre como apagar o ransomware DMA-Locker de um computador infetado.

Como remover DMA-Locker ransomware usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

• Iniciar → Encerrar → Reiniciar → OK.
• Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
• Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

• Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
• Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
• Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

Restaurar os ficheiros e definições de Sistema.

• Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
• Depois digite rstrui.exe e pressione Enter novamente.
• Clique em “Próximo” na janela que apareceu..
• Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
• Para arrancar com o sistema clique em “Sim”.

2. Remoção complete do DMA-Locker ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com DMA-Locker ransomware.

3. Restaure os ficheiros afetados pelo DMA-Locker ransomware usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o DMA-Locker ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas de Malware remoção automática