MadLocker/DMA Ransomware

MadLocker/DMA Ransomware est une infection malveillante conçue pour pirater les fichiers personnels et exiger une rançon. Cette menace sournoise crypte les fichiers à l'aide d'un système de cryptage qui permet aux cybercriminels d'agir à l'insu de l'utilisateur. Il n'est donc pas surprenant que la plupart des utilisateurs découvrent cette infection seulement après qu'elle a crypté leurs fichiers personnels. Cette menace peut porter un autre nom, DMA Locker, mais cela ne fait aucune différence. Nos recherches indiquent que cette menace, quel que soit son nom, se propage le plus souvent par le biais d'e-mails corrompus et de programmes d'installation malveillants. Si vous ouvrez des e-mails envoyés par des inconnus, téléchargez des pièces jointes suspectes ou cliquez sur les liens insérés, toutes sortes de programmes malveillants risquent de s'introduire dans votre PC, et pas seulement des chevaux de Troie rançonneurs. De la même manière, si vous exécutez des programmes d'installation au hasard, vous risquez également d'avoir à supprimer des menaces malveillantes. Bien entendu, si vous essayez de supprimer MadLocker/DMA Ransomware, c'est que cette infection s'est déjà manifestée.

Une fois qu'il s'exécute, MadLocker/DMA Ransomware peut communiquer avec des serveurs distants où des clés publiques et privées sont créées. La clé publique est ensuite envoyée à l'ordinateur infecté pour lancer le cryptage des fichiers, mais la clé privée est gardée secrète. Les cybercriminels s'en servent pour exiger une rançon. Si vous ne vous procurez pas cette clé privée, vos fichiers personnels cryptés par l'infection restent bloqués. Comme le révèle l'extrait ci-dessous, les créateurs de ce logiciel rançonneur ne cachent pas leurs intentions ni la nature de l'infection. En effet, les utilisateurs ne peuvent pas supprimer MadLocker/DMA Ransomware s'ils veulent décrypter leurs fichiers personnels, si bien que les informations trompeuses ou les tactiques d'intimidation utilisées par de nombreuses menaces clandestines n'ont ici aucune utilité. Au lieu de cela, ce logiciel rançonneur affiche une fenêtre intempestive avec des instructions que l'utilisateur est censé suivre. Cette fenêtre explique en quoi consiste l'infection, comment payer la rançon, comment obtenir la clé de décryptage et comment l'utiliser pour décrypter les fichiers. Bien entendu, si vous supprimez cette fenêtre, cela ne supprime pas la menace.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Vos photos, vidéos et documents sont vos fichiers les plus précieux et les plus sensibles, car ils sont irremplaçables, à moins que vous ne disposiez d'une copie de sauvegarde. La notification « All your files are encrypted by DMA-Locker » (« Tous vos fichiers sont cryptés par DMA-Locker ») affichée par ce logiciel rançonneur explique que vous devez verser une rançon en Bitcoins (entre 1 et 15 BTC, voire plus, selon votre pays de résidence). Vous êtes invité à effectuer le paiement via l'un des quelques serveurs indiqués. D'après les informations fournies, une fois le paiement effectué, vous devez communiquer un code spécifique aux cybercriminels pour recevoir la clé de décryptage. Ceux-ci vous promettent qu'une fois le code appliqué, vos fichiers seront décryptés en quelques heures. Bien entendu, nous ne pouvons pas garantir que tout se passera comme prévu. Il est d'ailleurs possible que vous renonciez à votre argent pour rien et que vous n'ayez pas d'autre choix que de supprimer les fichiers cryptés. Vous pouvez bien évidemment supprimer MadLocker/DMA Ransomware. Nous proposons des instructions vous permettant de supprimer manuellement l'infection, mais cela ne vous aidera pas à décrypter vos fichiers. C'est pourquoi les logiciels rançonneurs sont souvent considérés comme les plus dangereux et les plus nocifs des programmes malveillants.

Le logiciel suspect DMA-Locker fournit un lien vers une page Web censée vous expliquer de quel type de programme malveillant il s'agit, et les informations de cette page laissent entendre qu'il vaut mieux payer la rançon sans tarder. Si vous choisissez cette option, n'oubliez pas de supprimer ensuite l'infection, et prenez soin de votre sécurité virtuelle pour que des programmes malveillants ne vous créent pas encore plus de problèmes. Nous vous conseillons d'utiliser un logiciel automatisé de détection/suppression des programmes malveillants, pour la simple raison que d'autres infections se sont peut-être introduites dans votre système d'exploitation en même temps que ce logiciel rançonneur. En outre, il est évident que votre système d'exploitation a besoin d'une meilleure protection, et il est essentiel d'employer un logiciel antimalware digne de confiance. Si vous souhaitez supprimer MadLocker/DMA Ransomware manuellement, voici les étapes à suivre. Tout d'abord, supprimez le fichier servant à exécuter ce logiciel rançonneur, puis supprimez la clé de registre créée pour lancer automatiquement ce logiciel à chaque démarrage de Windows.

Suppression de MadLocker/DMA Ransomware

1. Appuyez sur Win+E pour ouvrir l'Explorateur Windows.
2. Saisissez C:\ProgramData dans la barre d'adresse.
3. Faites un clic droit et supprimez le fichier associé au logiciel rançonneur (fichier exécutable aléatoire, tel que fakturax.exe).
4. Appuyez sur Win+R pour accéder à Exécuter.
5. Saisissez regedit dans la boîte de dialogue, puis appuyez sur la touche Entrée du clavier.
6. Dans le volet de gauche, accédez à HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
7. Faites un clic droit et supprimez l'entrée de registre cssys (Données de la valeur C:\ProgramData\ntserver.exe).