Cyber Security LAB

Dikkat ransomware pode espalhar a infecção através de métodos diferentes. O arquivo de carga que inicia o script mal-intencionado para este ransomware, que infecta seu computador, máquina, está circulando na Internet e um exemplo de malware foi encontrada por Karsten Hahn – um investigador de malware. Você pode ver o VirusTotal detecções para diferentes programas de segurança da amostra que, verificando a imagem abaixo:

Dikkat ransomware também pode distribuir o seu arquivo de carga ao longo de sites de mídia social e redes de compartilhamento de arquivos. Aplicativos Freeware que são encontrados na Web poderá ser apresentada como útil, mas ao mesmo tempo poderia estar escondido o script mal-intencionado para o cryptovirus. Abster-se de arquivos de abertura para a direita quando você tiver baixado-los, especialmente se eles vêm de fontes duvidosas, tais como ligações ou e-mails. Em vez disso, você deve verificá-los previamente com uma ferramenta de segurança, enquanto também verificar os tamanhos e assinaturas desses arquivos para qualquer coisa que parece suspeito. Você deve ler o ransomware dicas de prevenção thread no fórum.

Dikkat é o nome deste ransomware cryptovirus. Que é que diz na parte superior de seu resgate, a tela de mensagem, mas Dikkat é uma palavra turca que significa Atenção. Seu arquivo de carga é encontrada dentro de um arquivo chamado Kripto.exe assim, alguns pesquisadores têm chamado de “Kripto”. Toda a nota de resgate é escrito em idioma turco. Que sugere que a língua turca usuários será o alvo principal dos ataques de ransomware, mas não exclui a de outra pessoa ficar infectado.

Dikkat ransomware pode fazer entradas no Windows Registro com o objetivo de alcançar um maior nível de persistência. As entradas de registo são normalmente projetados de uma forma que vai iniciar o vírus automaticamente com cada lançamento do Windows Sistema Operacional.

O resgate mensagem aparecerá dentro de uma janela após o processo de encriptação estiver concluído. A observação fornece as exigências para o pagamento e instruções semelhantes. A nota de Dikkat pode ter um lockscreen recurso e é escrito em turco como já mencionado acima. Você pode ver que a observação da imagem abaixo:

Que o resgate, a mensagem diz o seguinte:

Uma tradução aproximada da nota em inglês, o seguinte aspecto:

O desenvolvedor do Dikkat cryptovirus tem escrito uma grande ameaça mensagem, mas não revela muito. Você são exigidos a pagar 500 em Lira Turkish novo a moeda que é igual a 135 dólares. Se você deixar o seu computador infectado com o malware, você deverá NÃO sob quaisquer circunstâncias pagar o cibercriminoso que está por trás dele. Ninguém pode garantir que você vai ter seus arquivos restaurados.

O Dikkat ransomware é uma variante do HiddenTear, associado com o HiddenTear/EDA2 projeto de código aberto. As Chances são de que é usa AES para seu algoritmo de criptografia e tem uma alta probabilidade de buscar e criptografar arquivos, que tem as mesmas extensões criptografados pelo anterior HiddenTear variantes. Estas extensões são:

→.txt .doc, .docx, .xls .xlsx, .pdf, .pps, .ppt .pptx .odt, .gif .jpg, .png, .db .csv .sql .mdb.sln.php, .asp, .aspx, .html .xml .psd .frm, .myd, .myi, .dbf, .mp3, .mp4, e .avi, .mov, .mpg .rm, .wmv .m4a .mpa .wav, .sav, .gam .registo .o ged .msg .myo .fiscal, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .caixa, .ncf .nsf .ntf, .lwp

O Dikkat cryptovirus poderia ser definida para eliminar as Cópias de Sombra de Volume do Windows sistema operacional com a ajuda do seguinte comando:

→vssadmin.exe eliminar sombras /todos /Quiet

Se o comando é executado, o processo de criptografia vai se tornar mais eficiente, pois elimina uma das formas viáveis para restaurar seus arquivos. Leia e confira o que maneiras você poderia tentar recuperar seus dados.

Guia de remoção manual Dikkat

Passo 1. Desinstalar Dikkat e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Dikkat do seu navegador

Remover Dikkat de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Dikkat do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Dikkat de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação