Sudėtingumo skalė:  
  (99/100)

DMA Locker virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Ugnius Kiguolis - - | Tipas: Ransomware
12

Pasirodęs 2016 metų pradžioje, DMA Locker virusas jau spėjo užkrėsti daugybę kompiuterių. Kompiuterių saugumo ekspertai teigia, jog kibernetiniai sukčiai sukūrė keletą šio viruso patobulinimų, todėl kibernetinėje erdvėje galima sutikti keletą DMA Locker versijų. Jei jūs niekuomet negirdėjote apie šį virusą, turėtumėte žinoti, jog tai – ypatingai kenksminga kompiuterinė programa, kurios tikslas – užkoduoti vartotojo failus ir priversti jį sumokėti išpirką. Kompiuterių saugumo ekspertai kiek galėdami stengiasi skleisti žinią apie tokius virusus ir suteikti kompiuterių vartotojams informacijos, kaip nuo tokių virusų apsisaugoti. Jei jūsų kompiuterį paveikė DMA Locker virusas, išpirkos mokėti nerekomenduojame – tai nebūtinai padės jums atgauti savo failus. Galite pabandyti atkurti failus su DMA Locker dešifravimo programomis (kompiuterių ekspertams pavyko sukurti keletą failus atkurti galinčių programų).

DMA Locker virusas – ką jis daro patekęs į aukos kompiuterį?

DMA-Locker yra failus užkoduojanti bei išpirkos reikalaujanti programa, angliškai žinoma kaip ransomware. Šis virusas į kompiuterį patenka Trojos arklio metodu – dažniausiai sukčiai šį virusą užmaskuoja saugiai atrodančio failo pavidalu, kuris neva vartotojui bus naudingas arba suteiks svarbią informaciją. Vos patekęs į kompiuterį, toks apgaulingas failas paleidžia kenkėjišką programą, kuri skenuoja kompiuterio sistemą ir užšifruoja failus. Tokio viruso tikslas – užkrėsti kuo daugiau vartotojo failų, pavyzdžiui, muzikos, vaizdo įrašus, nuotraukas, svarbius dokumentus, ir taip toliau. Šis virusas dažniausiai ieško failų, turinčių .xls, .png, .jpg, .jpeg, ,.bmp, .raw, .max, .accdb, .db, .dbf, .sql, .wma ,.ra ,.avi, .3dm, .mdb, .mov, .3g2, .pdb, .mp4 ,.3gp, .asf ,.asx, .tif, .gif, .mpeg, .pdf failo plėtinius.

DMA Locker virus

Kuomet virusas užšifruoja failus, jis kiekviename užkrėstame kompiuterio aplanke sukuria keletą .html bei .txt formato failų, kuriuose pateikiama informacija apie tai, kas nutiko kompiuteriui ir tai, ką reikėtų daryti norint atgauti prarastus failus. Virusas perspėja, jog užšifruoti buvo ne tik tie failai, kurie buvo užkrėstame kompiuteryje, tačiau ir tie failai, kurie buvo saugomi išorinėse atminties saugojimo įrenginiuose, prijungtuose prie kompiuterio. DMA Locker virusas pareikalauja aukos sumokėti nustatyto dydžio išpirką mainais į failų dešifravimo programą. Stebina tai, kokios didelės pinigų sumos reikalauja DMA Locker – šio viruso kūrėjai įsako sumokėti net 15 bitkoinų (angl. bitcoins), o pavertus šią sumą į eurus tai atitiktų kiek mažiau nei 6 tūkstančius eurų. Tai išties didelė išpirkos kaina, ypač žinant tai, jog dauguma šios kategorijos virusų dažniausiai reikalauja maždaug 130-1300 eurų.

Nerekomenduojame mokėti tokios didelės pinigų sumos nusikaltėliams, ypač todėl, jog sumokėjus išpirką failų jūs vis tiek galite neatgauti. Todėl siūlome nedelsiant ištrinti DMA Locker virusą iš kompiuterio. Laiku pastebėjus šį virusą ir jį pašalinus, jūs sustabdysite failų šifravimo procesą ir galbūt jums pavyks išsaugoti dalį savo failų. Rekomenduojame tokius virusus šalinti su antivirusine programa, pavyzdžiui, Reimage.

DMA Locker viruso versijos:

DMA Locker 3.0 – ši viruso versija buvo pastebėta 2016 metų vasarį. Šis viruso versija pasirodė po to, kai pasirodė pirmoji kompiuterių ekspertų sukurta DMA Locker dešifravimo programa. Įdomu tai, jog viruso kūrėjai neplatino antrosios viruso versijos, o ėmė skleisti trečiąją viruso versiją. Ši versija failus šifruoja AES-256 algoritmo pagalba ir gali užšifruoti daugybę vartotojo failų. Kaip ir pirmoji šio viruso versija, DMA Locker 3 gali užkoduoti muziką, vaizdo įrašus, dokumentus bei nuotraukas. Šį virusą nusikaltėliai aukoms siuntė el.paštu, pristatydami kaip neva saugų ir svarbų failą. Mainais į failų iššifravimui reikalingą kodą DMA Locker 3.0 reikalauja 4 bitkoinų.

DMA Locker 4.0 – tai ketvirtoji DMA Locker viruso versija, pasirodžiusi 2016 metų gegužės mėnesį. Ši versija reikalauja 3 bitkoinų, tačiau nesumokėjus šios sumos laiku, kibernetiniai sukčiai žada padidinti išpirkos kainą iki 4.5 bitkoinų. Deja, kol kas kompiuterių ekspertams nepavyko sukurti šios viruso versijos paveiktiems failams atkurti tinkamo dešifratoriaus, tačiau tikimės, jog ateityje tokia programa pasirodys. Jei norite iš anksto apsisaugoti nuo šio viruso, sukurkite atsargines svarbiausiųjų failų kopijas ir išsaugokite jas išoriniuose atminties įrenginiuose, o tuomet atjunkite juos nuo kompiuterio.

Kaip šis virusas patenka į kompiuterį?

Šį virusą į kompiuterį galite atsitiktinai įdiegti neatsargiai naršydami internete. Kibernetiniai sukčiai kasdien tobulina virusų platinimo metodus, todėl privalote būti pasirengę užkirsti kelią jų atakoms.

  • Dažniausiai failus užkoduojantys virusai platinami el.paštu. Virusą nusikaltėliai paslepia PDF arba Word faile, kuris neša neva itin svarbią žinią vartotojui. Sukčiai siunčia netikrus gyvenimo aprašymus, sąskaitas-faktūras, baudas, ir panašiai. Atidarius tokius užkrėstus dokumentus, į jūsų kompiuterį pateks virusas, todėl būkite atsargūs! Siūlome niekuomet neatidaryti el. laiškų, kuriuos jums siunčia nepažįstami asmenys.
  • Virusą į kompiuterį galite parsiųsti paspaudę ant kenksmingos nuorodos internete. Perspėjame, jog ypač pavojinga spausti ant reklamų bei nuorodų, pateikiamų pornografiniuose arba lošimo puslapiuose.
  • Diegdami naują programinę įrangą, rinkitės Advanced arba Custom nustatymus ir atžymėkite varneles šalia sutikimų įrašyti rekomenduojamą papildomą programinę įrangą.

Kaip ištrinti DMA Locker virusą?

Prieš bandant atkurti užšifruotus failus, privalote pašalinti DMA-Locker viruso vykdomąją programą bei visus kitus viruso komponentus iš savo kompiuterio. Tai lengviausia padaryti su antivirusine programa. Be to, siūlome perskaityti instrukcijas, pateiktas žemiau – jos padės jums deaktyvuoti DMA Locker virusą.

Failus atkurti galite su šiomis DMA Locker paveiktų failų iššifravimui skirtomis programomis:

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą DMA Locker virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
DMA Locker virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis DMA-Locker viruso pašalinimas:

Kaip ištrinti DMA-Locker naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: DMA-Locker šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite DMA-Locker pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti DMA-Locker naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš DMA-Locker pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog DMA-Locker sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip DMA-Locker prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Ugnius Kiguolis
Ugnius Kiguolis - Virusų šalinimo ekspertas

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltinis: https://www.2-spyware.com/remove-dma-locker-ransomware.html

Šalinimo instrukcijos kitomis kalbomis