DMA-Locker Ransomware - Come Rimuoverlo?

 

DMA-Locker è un altro ransomware in grado di infiltrarsi nei sistemi e criptare i file salvati. Solitamente viene diffuso tramite gli allegati delle email di spam. E’ un’infezione fraudolenta in grado di distruggere i file dell’utente rendendoli quasi impossibili da recuperare. In questo articolo parleremo di tutto ciò che devi sapere su questa applicazione malevola, come evitarla e come riparare il danno subito.

Su DMA-Locker ransomware

Come già menzionato, il metodo più comune per distribuire DMA-Locker ransomware è attraverso gli allegai delle email di spam. Una volta all’interno, bloccherà tutti i file con queste estensioni: .xls, .tif ,.gif, .png, .jpg, .jpeg, ,.bmp, .raw, .max ,.accdb ,.db ,.dbf, .3dm, .mdb, .sql, .wma ,.ra ,.avi, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .mpeg, .pdf. Successivamene visualizzerà un messaggio che dirà:

All you files are encrypted by DMA-Locker!

Your important files (including those on the network discs, USB, etc.): photos, videos, documents, etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

  1. What is DMA-Locker and how it works?2. What is Bitcoins?

    3. How to pay us? You have to send 15 BTC to Bitcoin address: – You can buy btw and easily pay us, using one of these servers:-

    4. How to get decryption key? After payment, contact us and we will send you unique key in 10 hours. In mail title write: DMALOCK Our e-mail: [email protected]

    5. How should I use decryption key?

    After payment we will sent you the unique key, just copy and paste it to “DECRYPTION KEY” field and click “UNLOCK FILES” button.

    6. Files decrypt operation can take a few/several hours, DON’T TURN OFF YOUR COMPUTER. After fully decryption you will see a message.

Ovviamente, spaventa molti utenti dato che nessuno di noi vorrebbe mai perdere i dati salvati sul proprio computer. Molti utenti sono disposti a pagare pur di riavere i loro file. Tuttavia, a differenza degli altri ransomware, DMA-Locker ransomware chiede una cifra assurda di Bitcoins. Chiede 15 Bitcoins, ovvero di più di 6000 euro! Comunque sia, non ti consigliamo di farlo, anche se non ti importasse dell’importo e saresti disposto a tutto per riavere i tuoi file indietro. Sfortunatamente, non esiste alcuna garanzia che i tuoi file verranno decifrati dopo che avrai pagato il riscatto ai creatori di DMA-Locker ransomware. Nel caso in cui avessi un backup dei tuoi file, cerca di ripristinarli da lì. Se non lo avessi, potresti non riavere più indietro i tuoi file.

Come evitare DMA-Locker ransomware

E’ fortemente consigliato fare molta attenzione per evitare DMA-Locker ransomware. Assicurati di aver installato un anti-malware affidabile (come Reimage, SpyHunter o Malwarebytes). Presta inoltre attenzione a quali email apri e non scaricare mai alcun allegato dagli spam o da quelle provenienti da mittenti sconosciuti. Fai attenzione poiché DMA-Locker ransomware viene spesso distribuito come un allegato di contente documenti importanti. Stai molto attento e non aprire nulla che sembri sospetto.

In basso ti abbiamo fornito una guida su come rimuovere DMA-Locker ransomware dal tuo computer infetto.

Come rimuovere DMA-Locker ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che DMA-Locker ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di DMA-Locker ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a DMA-Locker ransomware.

3. Ripristino dei file corrotti da DMA-Locker ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente DMA-Locker ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di DMA-Locker ransomware rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come DMA-Locker Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure       
 
 
febbraio 4, 2016 13:32, giugno 15, 2016 12:06
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *