Virus ransomware que ha sido específicamente diseñado para atacar sistemas OS’ s para servidores, como se ha detectado el Windows Server 2012 para causar infecciones y cifrar archivos en el servidor comprometido. Los investigadores de malware ESG han reportado que esto puede ser un nuevo tipo de cifrado de archivo ransomware virus y el equipo detrás de él se cree que es una experiencia. En caso de que su servidor ha conseguido golpeado por DXXD es recomendable inmediatamente desconectar del servidor y siga las instrucciones en este artículo para quitar DXXD y tratar de restaurar sus archivos.
Resumen la amenaza DXXD Ransomware â €”Cómo hace que infectar ya que esta amenaza es un poco más complicado, puedan dirigir las diferentes organizaciones, que significa el método de infección no sólo puede ser limitada a archivos maliciosos que son spam como archivos adjuntos de correo electrónico o URL. El virus también puede infectar al servidor que se dirige a través de otro malware como un caballo de Troya o una Botnet con capacidades de downloader. Además, hay posibilidad que los separarse el malware pueden utilizar las manos en acercamiento a las organizaciones de destino, lo que significa que pueden tener acceso físico a un dispositivo comprometido.
DXXD Ransomware â €”Cómo funciona
Tan pronto como la carga útil del ransomware es descargada en los usuarios de ordenador infectado puede ser testigo de una pantalla de actualización de falsos Windows con la siguiente notificación:
→ «Centro de seguridad de Microsoft Windows. Estimado administrador, el servidor es atacado por hackers.
Para más información y recomendaciones, escriba a nuestros expertos por correo electrónico: shellexec@protonmail.com
o null_ptr@tutanota.de
Cuando empiezas, Windows defensor trabaja para ayudar a proteger su PC buscando software malicioso o no deseado. Y escribir a nuestros expertos por email: shellexec@protonmail.com o null_ptr@tutanota.de’
El ransomware es capaz de bloquear también la configuración de red entrante y saliente en el servidor.
Para cifrar los archivos en un equipo comprometido, DXXD virus escanea una lista preconfigurada de extensiones de archivo primero y si algunos de ellos coinciden, el virus encripta los archivos. Los investigadores de la ESG informan que los tipos de archivo en peligro de extinción son las siguientes:
→.png, .psd, .pspimage, TGA, .thm, .tif, .tiff, .yuv,. AI, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget,. jar, .pif, wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, GPX, .kml, .kmz, .asp, .aspx, .cer, cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx,. log, .msg , .odt, .pages, .rtf,. Tex, .txt, .wpd, WPS, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx,. ini, .prf, .hqx, .mim, .uue, .7z, CBR., DEB, gz, .pkg, .rar, .rpm, .sitx,. tar.gz, .zip, .zipx, *.bin, *.CUE, .dmg, .iso, .mdf, .toast, .vcd, .sdf, tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff,. m3u,. m4a, .mid,. mp3, .mpa, .wav, .wma, .3g2,. 3GP, .asf, .avi, .flv, M4V, .mov,. MP4 , .mpg, .rm, .srt, .swf, VOB, WMV, 3DPCB, .3dm,. 3ds,. Max, OBJ, r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, ICNS, ICO, .lnk, .sys, .cfg.
Aunque se informó que los servidores continuará siendo operativo después de una infección DXXD ransomware virus, malware investigadores informan que los archivos en ellas, incluyendo las bases de datos, ya no se pueden abrir y que tienen el sufijo “DXXD”, por ejemplo:
PIC
Además, después de finalizado un proceso de cifrado, el virus de DXXD asegura que la víctima recibe ita€™ s rescate mensaje pidiéndole entrar en contacto con un Pidgin (programa de mensajero) para contactar con ellos. Después de entrar en contacto, se recibe la siguiente respuesta:
→ “Estimado propietario: malas noticias!!!!!!
El servidor {hackeado} y archivo de {cifrado}!
Si necesita copia archivos y recomendaciones,
para proteger su archivo y el servidor, escriba al correo electrónico:
{1} shellexec@protonmail.com
{2} null_ptr@tutanota.de
¿Si no contestan en el correo electrónico? Escriba {jabber}:
¿Qué es jabber?
Guía: {enlace a una guía sobre cómo utilizar Pidgin}
Programa: {enlace a la página oficial de Pidgin}
Registrar cuenta: {enlaces a portales con soporte XMPP} o su costumbre.
Agregame: {one_weak@rows.io}
Y así, escribirme.
Lo siento.”
Descifrar archivos cifrados por DXXD Ransomware
Antes de descifrar los archivos que fueron codificados por el virus de DXXD, es aconsejable eliminar completamente el malware del ordenador. Para realizar esto, el mejor método es descargar un programa anti-malware avanzada que automáticamente escaneará la memoria y quitar asociados con DXXD archivos de virus y otros objetos.
Después de quitar el virus DXXD, debe empezar a descifrar los archivos codificados. Para ello, se recomienda descargar el decryptor oficial que fue lanzado para el ransomware DXXD por investigadores del malware. Usted debe ser capaz de encontrar un enlace de descarga en el paso “2. Descifrar archivos cifrados por DXXD”a continuación.
Elimine manualmente la DXXD de tu computadora
Nota! Notificación importante acerca de la amenaza de DXXD : extracción Manual de la DXXD requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.
Para los más nuevos sistemas operativos de Windows
Guía de extracción manual DXXD
Paso 1. Desinstalar DXXD y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar DXXD de su navegador
Quitar DXXD de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar DXXD de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar DXXD de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción