DMA-Locker, also called DMALOCK because the file it leaves on the infected machine is a version recent e very aggressive_140-dec58-de_cc781905-5cde -3194-bb3b-136bad5cf58d_e bb3b-136bad5cf58d_ransomware.
​
Después de su infiltración, los archivos se cifran y la extensión del archivo no cambia.

​

Por ejemplo, un archivo infectado con DMA-Locker "sample.jpg" sigue siendo "sample.jpg".
Se cambia el fondo del escritorio y se crea el archivo "cryptinfo.txt"

​

Una vez que se descarga el archivo infectado, el virus escaneará el sistema y bloqueará algunos datos.
Apuntará a archivos con las siguientes extensiones:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
​
DMA-Locker y Badblock son virtualmente idénticos a docenas de otros virus ransomware como CTB-Locker, CryptoWall, Locky y CryptoLocker.

Todos cifran archivos y piden bitcoins a cambio de una clave de descifrado. Los archivos a menudo se cifran mediante el cifrado asimétrico (el ransomware de gama baja utiliza el simétrico) y, por lo tanto, la única diferencia es el tamaño del rescate.
​
​
​
​
​
​
​
​
​
​
​
​
​
​
​
​

 

 

 

 

​
​
​

¿Cómo are distributed DMA-Locker y Badblock?
​
En la mayoría de los casos son  spread a través de ataques directos al puerto RDP, en máquinas y servidores que utilizan uno de los siguientes sistemas operativos:
​
Windows Server 2003 (abril de 2003)
Windows Server 2003 R2 (diciembre de 2005)
Windows Server 2008 (febrero de 2008)
Windows Server 2008 R2 (julio de 2009)
Windows Server 2012 (agosto de 2012)
Windows Server 2012 R2 (octubre de 2013)
Windows Server 2016 (septiembre de 2016)

​
​​​​​​​​​

¿Cómo descifrar archivos cifrados por DMA-Locker o Badblock? 

¿Pueden recuperar mis datos?
​
¡Sí, podemos recuperar todos sus archivos! 
​
Escríbanos un correo electrónico ainfo@recuperafiles.itadjuntar archivos cifrados y posiblemente su número de teléfono; ¡Te responderemos lo más pronto posible!
​
​
​
​
​
​​
​
​
​

 

 

 

 

 

 

 

 

 

 

 

 

​