DMA-Locker, chiamato anche DMALOCK a causa del file che lascia sulla macchina infetta è una versione recente e molto aggressive di ransomware.
​
A seguito della loro infiltrazione, i files vengono criptati e non viene cambiata l'estensione dei file.

​

Ad esempio, un file infettato da DMA-Locker "sample.jpg" rimane "sampe.jpg.".
Lo sfondo del desktop viene modificato e viene creato il file "cryptinfo.txt"

​

Una volta scaricato il file infetto, il virus scansionerà il sistema e bloccherà dei dati.
Mirerà ai file con le seguenti estensioni:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd,.wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
​
DMA-Locker e Badblock sono praticamente identici a decine di altri virus ransomware come ad esempio CTB-Locker, CryptoWall, Locky, e CryptoLocker.

Tutti crittografano i file e chiedono bitcoin in cambio di una chiave di decrittazione. I file sono spesso criptati utilizzando la crittografia asimmetrica ( la simmetrica è usata dai ransomware di fascia bassa) e, quindi, l'unica differenza è la dimensione del riscatto.
​
​
​
​
​
​
​
​
​
​
​
​
​
​
​
​

 

 

 

 

​
​
​

Come vengono distribuiti DMA-Locker e Badblock ?
​
Nella maggior parte dei casi vengono diffusi tramite attacchi diretti sulla porta RDP, su macchine e server che utilizzano uno dei seguenti sistemi operativi:
​
Windows Server 2003 (April 2003)
Windows Server 2003 R2 (December 2005)
Windows Server 2008 (February 2008)
Windows Server 2008 R2 (July 2009)
Windows Server 2012 (August 2012)
Windows Server 2012 R2 (October 2013)
Windows Server 2016 (September 2016)

​
​​​​​​​​​

Come decriptare file cifrati da DMA-Locker o Badblock? 

Potete recuperare i miei dati?
​
Si possiamo recuperare tutti i tuoi files!! 
​
Scrivici un'email a info@recuperafiles.it allegando dei files criptati ed eventualmente il tuo numero di telefono; ti risponderemo il prima possibile!
​
​
​
​
​
​​
​
​
​

 

 

 

 

 

 

 

 

 

 

 

 

​