Dikkat ransomware podría propagar la infección a través de diferentes métodos. El archivo de carga, que se inicia el script malicioso para este ransomware, que a su vez infecta el ordenador de la máquina, está circulando en el Internet y una muestra de malware ha sido encontrado por Karsten Hahn – un investigador de malware. Usted puede ver el VirusTotal detecciones para los diferentes programas de seguridad de que la muestra mediante la comprobación de la captura de pantalla a continuación:
Dikkat ransomware también podría distribuir su carga de archivo a lo largo de sitios web de medios sociales y redes de intercambio de archivos. Aplicaciones Freeware que se encuentran en la Web, podría ser presentado como útil, pero al mismo tiempo podría estar escondido el script malicioso para el cryptovirus. Abstenerse de apertura de archivos a la derecha cuando se han descargado, especialmente si provienen de fuentes dudosas, tales como enlaces o e-mails. En su lugar, usted debe analizar previamente con una herramienta de seguridad, mientras que también la comprobación de las dimensiones y de las firmas de estos archivos para cualquier cosa que parezca sospechosa. Usted debe leer el ransomware consejos para la prevención de hilo en el foro.
Dikkat es el nombre de este ransomware cryptovirus. Que es lo que se dice en la parte superior de su rescate pantalla de mensaje, pero Dikkat es una palabra turca que significa la Atención. Su archivo de carga se encuentra dentro de un archivo llamado Kripto.exe por lo que algunos investigadores han denominado “Kripto”. Toda la nota de rescate que está escrito en el idioma turco. Que sugiere que el turco a los usuarios de habla será el principal objetivo de los ataques de ransomware, pero no excluir a alguien de infectarse también.
Dikkat ransomware puede realizar entradas en el Windows del Registro con el objetivo de lograr un mayor nivel de persistencia. Esas entradas del registro son típicamente diseñados de forma que se iniciará el virus automáticamente con cada inicio de la Windows Sistema Operativo.
El rescate mensaje aparecerá dentro de una ventana después de que el proceso de cifrado es completa. La nota se presenta la demanda para el pago y las instrucciones similares. La nota de Dikkat puede tener un lockscreen característica y está escrito en turco como ya se ha mencionado anteriormente. Se puede ver que la nota de la captura de pantalla siguiente:
Que rescate mensaje dice lo siguiente:
Una traducción aproximada de la nota en inglés se verá como la siguiente:
El desarrollador de la Dikkat cryptovirus ha escrito una gran amenaza mensaje, pero no revelan mucho. Que son demandados a pagar 500 en la Lira turca moneda que equivale a 135 dólares. Si usted recibe su equipo infectado con el malware, usted debe NO bajo ninguna circunstancia pagar el ciberdelincuente que está detrás de él. Nadie puede garantizar que va a conseguir restaurar sus archivos.
El Dikkat ransomware es una variante de HiddenTear, asociados con la HiddenTear/EDA2 proyecto de código abierto. Las posibilidades son que se utiliza AES para su algoritmo de cifrado y tiene una alta probabilidad de buscar y cifrar archivos, que tienen las mismas extensiones cifrada por la anterior HiddenTear variantes. Estas extensiones son:
→.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .registro .ged, .msg, .el mio, .de impuestos, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .cuadro .ncf, .nsf .ntf, .lwp
El Dikkat cryptovirus puede ser configurado para eliminar la Sombra Copias del Volumen de la Windows sistema operativo con la ayuda de los siguientes comandos:
→vssadmin.exe eliminar las sombras /todos /Quiet
Si el comando es ejecutado, el proceso de cifrado será más eficaz, ya que elimina una de las formas viables para restaurar los archivos. Siga leyendo para averiguar qué maneras se podría tratar de recuperar sus datos.
Guía de extracción manual Dikkat
Paso 1. Desinstalar Dikkat y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar Dikkat de su navegador
Quitar Dikkat de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar Dikkat de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar Dikkat de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción