DMA Locker is een nieuwe ransomware dat vorige week werd ontdekt door PhysicalDrive0 en geanalyseerd door Malwarebytes malware analist Hasherezade. Deze ransomware versleutelt uw gegevens met behulp van AES-encryptie en dan eist 4 Bitcoins (ongeveer 1330 euro) om uw decryptie sleutel ontvangen. Eerdere versies waren decryptable te wijten aan een fout in het programma, maar de nieuwere versies hebben dit probleem opgelost.
Gebruikers kunnen zich echter via een eenvoudige truc tegen de nieuwe variant beschermen. Door het plaatsen van verschillende tekstbestanden op de computer, die normaal door de ransomware worden geplaatst, denkt DMA Locker dat het systeem al is versleuteld. Of dit ook helpt bij het beschermen van netwerkschijven is onduidelijk.
Om DMA Locker te laten denken dat uw computer is al gecodeerd, kunt u de volgende twee bestanden te creëren.Het maakt niet uit wat deze bestanden bevatten, alleen dat ze bestaan, om DMA Locker te verleiden tot het niet versleutelen van uw gegevens.
C:\ProgramData\decrypting.txt
C:\ProgramData\start.txt
C:\Documents and Settings\All Users\decrypting.txt
C:\Documents and Settings\All Users\start.txt
Achtergrond DMA-Locker ransomware
De meest gebruikte methode om de DMA-Locker ransomware te verspreiden is spam e-mails. Zodra je pc is geinfecteerd, vergrendelt het de bestanden met de volgende extensie: .xls, .tif ,.gif, .png, .jpg, .jpeg, ,.bmp, .raw, .max ,.accdb ,.db ,.dbf, .3dm, .mdb, .sql, .wma ,.ra ,.avi, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .mpeg, .pdf. Daarna toont het de volgende melding:
Al je bestanden werden gecodeerd door DMA-Locker!
Je belangrijke bestanden (inclusief deze op netwerk schijven, USB, etc.): foto’s, video’s, documenten, etc. werden gecodeerd met ons DMA-Locker virus. De enige manier om je bestanden te herstellen is door ons te betalen voor een unieke decoderingssleutel. Anders zullen je bestanden verloren.
- Wat is DMA-Locker en hoe werkt het?
2. Wat zijn Bitcoins?
3. Hoe ons te betalen? Je moet 15 BTC zenden aan het Bitcoin adres: – Je kunt ons makkelijk betalen door één van deze servers te gebruiken:-
4. Hoe de decoderingssleutel verkrijgen? Na betaling, contacteert u ons en wij zullen binnen de 10 uur je unieke sleutel toezenden. In het onderwerp van de mail schrijf je: DMALOCK Onze e-mail: [email beschermd]
5. Hoe de decoderingssleutel gebruiken?
Na betaling sturen wij je een unieke sleutel, kopieer en plak hem gewoon in het “DECRYPTION KEY” veld en klik op de “UNLOCK FILES” knop.
6. Het decoderen van de bestanden kan een paar uur, SCHAKEL JE COMPUTER NIET UIT. Nadat het decoderen voltooid werd zal je een bericht te zien krijgen.
Dit jaagt veel gebruikers angst aan omdat niemand zijn opgeslagen data wil verliezen. Veel gebruikers zijn dan ook bereid om te betalen om zo hun bestanden terug te krijgen. In tegenstelling tot andere ransomware, vraagt DMA-Locker ransomware echter een waanzinnig bedrag in bitcoins. Het vraagt 15 bitcoins, wat meer is dan € 6000! We raden echter aan om dit niet te betalen omdat dit niet garandeert dat je de bestanden terugkrijgt. Als je een back-up hebt van je bestanden, probeer ze dan van hier op te herstellen. Als je dit niet hebt bestaat de kans dat je de bestanden nooit meer terugkrijgt.
Meer over dit onderwerp is hier te vinden.