MadLocker/DMA Ransomware

MadLocker/DMA Ransomware es un invasor malintencionado, diseñado especialmente para hackear archivos privados y exigir el pago de un rescate, igual que si se tratara de un secuestro. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. Así, no es de extrañar que la mayoría de la gente descubra lo que ha pasado cuando el ataque ya ha surtido efecto y todos los archivos personales están cifrados. Es posible que hayas oído hablar de este malware con otro nombre (DMA Locker), aunque eso es lo de menos. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”. Si abres emails de remitentes desconocidos, si descargas documentos adjuntos sospechosos o si pinchas en enlaces malintencionados, se te puede colar en el PC toda clase de malware, no solamente troyanos de tipo ransomware. Igualmente, si te fías de usar cualquier paquete de instalación, lo más probable es que acabes teniendo que lidiar con la eliminación de múltiples amenazas para tu equipo. Y, desde luego, si estás intentando librarte de MadLocker/DMA Ransomware, está claro que tu equipo está infectado actualmente.

Después de ejecutarse, parece ser que MadLocker/DMA Ransomware se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. La clave pública se envía al ordenador afectado para realizar el cifrado de archivos, mientras que la clave privada se mantiene en secreto y se convierte en la moneda de cambio con la que los hackers pueden exigir el pago de un rescate. A no ser que consigas la clave privada, los archivos personales que te ha cifrado este secuestrador seguirán estando inutilizados, ¡secuestrados! Como puedes ver en el pasaje que mostramos a continuación, los creadores de este ransomware no pretenden disimular sus intenciones ni la verdadera naturaleza del ataque. La cuestión es que las víctimas no pueden eliminar MadLocker/DMA Ransomware si tienen alguna esperanza de recuperar sus datos, así que los secuestradores no tienen ninguna necesidad de intentar engañarles ni de difundir información falsa, como suele ser una estrategia habitual en muchos invasores clandestinos. En vez de eso, este ransomware genera una ventana emergente con las instrucciones que, en teoría, debería seguir el dueño del ordenador o de los datos cifrados. En la ventana se explica de qué va el ataque, cómo pagar el rescate, cómo conseguir la clave de descifrado y cómo utilizarla para descifrar los archivos. Evidentemente, cerrar la ventana no equivale a librarse del ataque.

All of your files are encrypted by DMA-Locker!
Your important files including those on the network disks, USB, etc.): photos, videos, documents etc. were encrypted with our DMA-Locker virus. The only way to get your files back is to pay us for unique decryption key. Otherwise, your files will be lost.

Las fotos, vídeos y documentos son los archivos más valiosos y preciados para cualquier usuario. Esto se debe a que, a no ser que haya una copia de seguridad en alguna unidad externa, son irrecuperables. El ransomware envía una notificación para avisar de que DMA-Locker ha cifrado todos los archivos y, de paso, explicar que el rescate debe pagarse en bitcóins (entre 1 y 15 BTC, o incluso más, según dónde vivas). También cita una serie de servidores, a través de los cuales puedes efectuar el pago. Según esta información, después de pagar, tienes que ponerte en contacto con los secuestradores y darles un código para que ellos te envíen la clave de descifrado. Te prometen que, con esta clave, todos los archivos personales se descifrarán en cuestión de unas pocas horas. Por nuestra parte, no podemos asegurarte que todo vaya a salir según el plan. De hecho, es posible que te gastes el dinero para nada y que después tengas encima que borrar todos los archivos cifrados. Evidentemente, también puedes eliminar MadLocker/DMA Ransomware. Por si decides hacerlo, hemos elaborado una guía con los pasos necesarios para que puedas acabar con este invasor tú mismo/a (sabiendo que esto no servirá para devolverte los archivos secuestrados). Precisamente por este motivo, el ransomware se suele considerar como el tipo de malware más peligroso y dañino.

Sospechosamente, DMA-Locker aporta un enlace que lleva a una página web donde supuestamente se explica de qué clase de malware se trata. La página parece indicar que lo mejor que puedes hacer es pagar el rescate lo antes posible. Si te decides por esta opción, recuerda que después tendrás que eliminar al secuestrador y encargarte de la seguridad de tu equipo, a fin de evitar que siga teniendo problemas de malware. Te recomendamos aplicar algún software automático de detección y eliminación de malware, ya que podrían haberse colado más invasores en el sistema operativo junto con este ransomware. Aparte de eso, es obvio que tu sistema operativo requiere una protección más eficaz y que necesitas algún software anti-malware de confianza. Si decides eliminar MadLocker/DMA Ransomware tú mismo/a, sigue paso a paso la guía que encontrarás a continuación. Lo primero es eliminar el archivo que el ransomware necesita para funcionar. A continuación, hay que borrar la clave que creó en el registro para poder iniciarse con Windows.

Eliminación de MadLocker/DMA Ransomware

1. Pulsa Win+E para abrir el explorador de Windows.
2. Copia lo siguiente en la barra de direcciones: C:\ProgramData.
3. Haz clic con el botón derecho y elimina el archivo asociado al ransomware (un ejecutable con un nombre aleatorio, del tipo fakturax.exe).
4. Pulsa Win+R para abrir la ventana de ejecutar.
5. Escribe "regedit" en el cuadro de diálogo y pulsa la tecla intro.
6. En el panel de la izquierda, ve a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
7. Haz clic con el botón derecho y elimina del registro cssys (Value Data C:\ProgramData\ntserver.exe).