MadLocker/DMA Ransomware

MadLocker/DMA Ransomware è un’infezione pericolosa creata per sequestrare i file personali ai fini della richiesta di riscatto. Questa subdola minaccia codifica i file utilizzando un sistema di crittografia per i file che consente ai cyber criminali di agire senza che l’utente noti nulla, infatti non è strano che la maggior parte degli utenti scoprano questa infezione solo dopo che questa sia riuscita a bloccare i loro file personali. È possibile identificare questa minaccia con un nome diverso, DMA Locker, ma la sostanza non cambia. La nostra ricerca ha dimostrato che questa minaccia – a prescindere dal nome con la quale la conoscete – è distribuita con ogni probabilità tramite e-mail corrotte e file di installazione dannosi. Se aprite delle e-mail inviate da mittenti sconosciuti, scaricate allegati sospetti o cliccate sui link presentati, potrebbero accedere al vostro PC vari tipi di malware, non solo Trojan ransomware. Allo stesso modo, se eseguite file di installazione a caso, potrete dovervi occupare di conseguenza della rimozione di pericolose minacce. Naturalmente, se stave cercando di eliminare MadLocker/DMA Ransomware, quest’infezione si deve già essere infiltrata.

Una volta eseguito, MadLocker/DMA Ransomware comunica in remoto con dei server in cui vengono create chiavi pubbliche e private. La chiave pubblica viene quindi inviata al computer infetto per dare inizio alla codifica dei file, ma la chiave privata viene mantenuta al segreto, agendo così come punto di forza per i cyber criminali per la richiesta del riscatto. Se non acquistate la chiave privata, i vostri file personali crittografati dall’infezione rimarranno paralizzati. Come potete vedere dall’estratto qui sotto, i creatori di questo ransomware non nascondono le proprie intenzioni o la natura dell’infezione. Il fatto è che gli utenti non possono rimuovere MadLocker/DMA Ransomware se vogliono decodificare i propri file personali e questo significa che a loro non serve utilizzare informazioni fuorvianti o le tattiche intimidatorie tipiche di molte minacce clandestine. Invece, questo ransomware mostra una finestra pop-up con le istruzioni che un utente dovrebbe teoricamente seguire. Questa finestra spiega cos’è l’infezione, come pagare il riscatto, come ottenere la chiave per la decodifica e come utilizzarla sui file. Naturalmente, se rimuovete questa finestra, non avrete eliminato la minaccia.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Le vostre foto, i video e i documenti sono i file più sensibili e rilevanti perché non possono essere sostituiti, salvo non abbiate delle copie di backup. La notifica “Tutti i tuoi file sono stati crittografati da DMA-Locker” presentata da questo ransomware spiega che dovete pagare un riscatto in Bitcoin (da 1 a 15 BTC, o anche di più, a seconda di dove vivete). È elencato qualche server tramite il quale vi viene richiesto di effettuare il pagamento. Secondo le informazioni fornite, dopo che il pagamento è stato effettuato, dovete contattare i cyber criminali con un codice specifico per ricevere la chiave per la decodifica. Dopo aver applicato il codice, vi viene promesso che i vostri file personali saranno decodificati nel giro di poche ore. Naturalmente, non possiamo garantire che tutto andrà secondo i piani. In effetti, è possibile che i vostri soldi andranno perduti per nulla, e questo non vi lascerà altra scelta che rimuovere i file crittografati. Naturalmente, potete eliminare MadLocker/DMA Ransomware, a abbiamo aggiunto le istruzioni su come rimuovere l’infezione manualmente, ma questo non vi aiuterà a decodificare i file. Per questo motivo i ransomware sono spesso considerati la tipologia di malware più pericolosa e dannosa.

Il sospetto DMA-Locker presenta un link a una pagina web che apparentemente spiega di quale tipo di malware si tratta e le informazioni presenti su questa pagina suggeriscono che è meglio pagare il riscatto senza perdere tempo. Se scegliete questa opzione, dopo non dimenticate di rimuovere l’infezione e di avere cura della vostra sicurezza virtuale, così da non far creare ai malware altri problemi in futuro. Noi suggeriamo di utilizzare un software per il rilevamento e la rimozione automatica di malware, perché insieme a questo malware potrebbero essere entrate nel vostro sistema operativo altre infezioni ransomware. Inoltre, è ovvio che il vostro si abbia bisogno di una protezione migliore ed è essenziale che utilizziate un software antimalware affidabile. Se volete rimuovere MadLocker/DMA Ransomware manualmente, potete seguire questi passi. Primo, eliminate il file utilizzato per eseguire il ransomware, quindi eliminate la chiave di registro creata per farlo eseguire in automatico all’avvio di Windows.

Rimozione di MadLocker/DMA Ransomware

1. Premere Win+E per lanciare Windows Explorer.
2. Scrivere C:\ProgramData nella barra degli indirizzi.
3. Fare clic con il tasto destro ed Eliminare il file associato al ransomware (un eseguibile, ad es. fakturax.exe).
4. Premere Win+R per avviare la funzione ESEGUI.
5. Scrivere regedit nella casella di testo e premere Invio sulla tastiera.
6. Nell’area a sinistra spostarsi su HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
7. Fare clic con il tasto destro ed Eliminare la voce di registro cssys (Dati C:\ProgramData\ntserver.exe).