Ransomware virus, který byl speciálně navržen k útoku systémů používajících OS’ s pro servery, jako je Windows Server 2012 byla zjištěna způsobují infekce a šifrovat soubory na ohrožení zabezpečení serveru. ESG malware výzkumníci uvádějí, že to může být nový typ souborů šifrování ransomware virus a předpokládá se, že tým za to být zkušený. V případě, že váš server dostal hit DXXD, kterou je třeba okamžitě odpojit server a postupujte podle pokynů v tomto článku k odstranění DXXD a pokusit se obnovit soubory.

Hrozba Shrnutí DXXD Ransomware â €“jak se to nakazit od této hrozbě je o něco složitější, to může být zaměřená na různé organizace, což znamená přístup, neboť infekce nemusí být omezeny pouze na škodlivé soubory, které jsou nevyžádanou poštou jako přílohy e-mailů nebo adresy URL. Virus může také infikovat serveru, který se zaměřuje přes další malware jako trojský kůň nebo Botnet s možnostmi downloader. Je také možnost, že ty šíření malware může používat ruce na přístup k cílové organizace, což znamená, že mohou mít fyzický přístup k zařízení, narušený.

Stáhnout nástroj pro odstraněníChcete-li odebrat DXXD

DXXD Ransomware â €“jak to funguje

Jak tohoto ransomware je stažen na infikovaném počítači uživatelů může svědek falešný Windows aktualizace obrazovky s následující oznámení:

→ „Centrum zabezpečení společnosti Microsoft Windows. Vážený správce, váš server je napaden hackery.
Pro další informace a doporučení, pište na naši experti prostřednictvím e-mailu: shellexec@protonmail.com
nebo null_ptr@tutanota.de
Když začnete, Windows obránce se snaží pomoci chránit váš počítač vyhledáváním škodlivého nebo nežádoucího softwaru. A zapisovat do naši experti emailem: shellexec@protonmail.com nebo null_ptr@tutanota.de „

Ransomware je schopen také Uzamknout konfiguraci celé sítě, příchozí a odchozí server.

Pro to, aby šifrování souborů v počítači ohrožena DXXD virus nejprve vyhledává pre-nakonfigurován seznam přípon souborů a pokud některé z nich shodují, virus šifruje soubory. ESG výzkumníci uvádějí, že typy ohrožených souborů jsou následující:

→.png, .psd, .pspimage, .tga, .thm, TIF, TIFF, .yuv, .ai, .eps, PS, .svg, .indd, PCT, .pdf, .xlr, XLS, XLSX, ACCDB, .db, DBF, MDB, pdb, .sql, .apk, .app, bat, .cgi, .com, .exe, .gadget, .jar, PIF, WSF, .dem, .gam, .nes, .rom, .sav, DWG, DXF, .gpx, .kml, .kmz, ASP, aspx, CER, .cfm, .csr, CSS, htm, HTML, js, .jsp, .php, .rss, .xhtml, doc, DOCX, .log, MSG , .odt, .pages, .rtf, .tex, txt, WPD, WPS, CSV, .dat, .ged, .key, .keychain, PPS, PPT, PPTX, ini, PRF, hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx,. tar.gz, zip, .zipx, .bin, .cue, .dmg, ISO, MDF, .toast, .vcd, SDF, .tar, .tax2014, .tax2015, VCF, XML, .aif, .iff, M3U, .m4a, .mid, .mp3, MPa, WAV, WMA, .3g2, .3gp, ASF, AVI, .flv, .m4v, MOV, MP4 , .mpg, .rm, .srt, SWF, VOB, WMV, .3d, .3dm, .3ds, .max, .obj, r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, FON, příponu .otf, TTF, CAB, CPL, .cur, .deskthemepack, DLL, dmp, drv, .icns, ICO, LNK, sys, .cfg.

Stáhnout nástroj pro odstraněníChcete-li odebrat DXXD

Přestože se uvádí, že servery budou i nadále být funkční po infekci DXXD ransomware virus, malware vědci uvádějí, že soubory na ně, včetně databází, již nelze otevřít a mají příponu „DXXD“, například:

Pic

Navíc, po dokončení šifrování proces, DXXD virus zajišťuje oběť obdrží ita€™ s zpráva požádala jsem ho kontaktovat Pidgin (messenger program) kontakt s nimi. Po příchodu do kontaktu, je přijata následující odpověď:

→ „milý majitel, špatné zprávy!!!
SERVER {naboural} a soubor {šifrovací}!
Je-li třeba zpět soubory a doporučení,
Chcete-li chránit váš soubor a server, pište na e-mail:
{1} shellexec@protonmail.com
(2) null_ptr@tutanota.de
Pokud nechcete odpovědět na e-mailu? Zapisovat do {jabber}:
Co je to jabber?
Příručka: {link na návod, jak použít Pidgin}
Program: {odkaz na oficiální stránku Pidgin}
Registrace účtu: {odkazy na portály s podporou XMPP} nebo vaše vlastní.
Přidejte si mě: {one_weak@rows.io}
A tak, napište mi.
Omlouvám se.“

Dešifrovat soubory zašifrované DXXD Ransomware

Před dešifrování souborů, které byly zakódovány virem DXXD, je třeba zcela odstranit malware z vašeho počítače. Chcete-li to provést, nejlepší metodou je ke stažení Pokročilé anti-malware program, který automaticky prohledá paměť a odeberte všechny přidružené s DXXD virus soubory a jiné objekty.

Po odstranění viru DXXD, měli byste začít dešifrování kódovaných souborů. Chcete-li to, je doporučeno ke stažení oficiální decryptor, která byla vydána pro DXXD ransomware výzkumníky malware. Byste měli být schopni najít odkaz ke stažení v kroku „2.“ Dešifrovat soubory zašifrované DXXD“níže.

Ručně odstranit DXXD z vašeho počítače

Poznámka:! Zásadní oznámení o hrozbě DXXD : ruční odstranění DXXD vyžaduje zásah do systému souborů a registrů. Tedy to může způsobit poškození počítače. I v případě, že vaše počítačové dovednosti nejsou na profesionální úrovni, don’ t trápit se. Můžete provést odstranění sami jen za 5 minut, pomocí nástroje pro odstranění malwaru.

Pro novější operační systémy Windows

Manuál DXXD odstranění průvodce

Krok 1. Odinstalovat DXXD a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat DXXD z vašeho prohlížeče

Odebrat DXXD z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit DXXD

Stáhnout nástroj pro odstraněníChcete-li odebrat DXXD

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat DXXD z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce