DMA-Locker, auch DMALOCK  genannt, weil die Datei, die es auf dem infizierten Rechner hinterlässt, eine version recent e very aggressive_e ist -3194-bb3b-136bad5cf58d_e bb3b-136bad5cf58d_ransomware.
​
Nach ihrer Infiltration werden Dateien verschlüsselt und die Dateierweiterung wird nicht geändert.

​

Beispielsweise bleibt eine mit DMA-Locker "sample.jpg" infizierte Datei "sampe.jpg.".
Der Desktophintergrund wird geändert und die Datei „cryptinfo.txt“ erstellt

​

Sobald die infizierte Datei heruntergeladen wurde, scannt der Virus das System und sperrt einige Daten.
Es zielt auf Dateien mit den folgenden Erweiterungen ab:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
​
DMA-Locker und Badblock sind praktisch identisch a Dutzende anderer Ransomware-Viren wie CTB-Locker, CryptoWall, Locky und CryptoLocker.

Alle verschlüsseln Dateien und verlangen Bitcoins im Austausch für einen Entschlüsselungsschlüssel. Dateien werden oft mit asymmetrischer Verschlüsselung verschlüsselt (symmetrisch wird von Low-End-Ransomware verwendet), und daher besteht der einzige Unterschied in der Höhe des Lösegelds.
​
​
​
​
​
​
​
​
​
​
​
​
​
​
​
​

 

 

 

 

​
​
​

Wie werden DMA-Locker und Badblock verteilt?
​
In den meisten Fällen handelt es sich um  spread über direkte Angriffe auf den RDP-Port, auf Maschinen und Server, die eines der folgenden Betriebssysteme verwenden:
​
Windows Server 2003 (April 2003)
Windows Server 2003 R2 (Dezember 2005)
Windows Server 2008 (Februar 2008)
Windows Server 2008 R2 (Juli 2009)
Windows Server 2012 (August 2012)
Windows Server 2012 R2 (Oktober 2013)
Windows Server 2016 (September 2016)

​
​​​​​​​​​

Wie kann man mit DMA-Locker oder Badblock verschlüsselte Dateien entschlüsseln? 

Können Sie meine Daten wiederherstellen?
​
Ja, wir können alle Ihre Dateien wiederherstellen!! 
​
Schreiben Sie uns eine E-Mail aninfo@recuperafiles.itAnhängen von verschlüsselten Dateien und möglicherweise Ihrer Telefonnummer; Wir werden Ihnen so schnell wie möglich antworten!
​
​
​
​
​
​​
​
​
​

 

 

 

 

 

 

 

 

 

 

 

 

​