syyskuu 29, 2016 - In category: Adware - No responses

Ransomware virus, joka on suunniteltu erityisesti hyökätä järjestelmiin OSâ€™ s palvelimia, kuten Windows Server 2012 on havaittu aiheuttaa infektioita ja salata tiedostoja vaarantunut palvelimella. ESG haittaohjelmat tutkijat ovat raportoineet, että tämä voi olla uuden tyyppisen tiedoston salaaminen ransomware virus ja tiimi sitä uskotaan kokenut. Jos palvelin on saanut iskenyt DXXD on suositeltavaa irrottaa palvelimelle ja käyttää ohjeita tässä artikkelissa eliminoida DXXD ja yrittää palauttaa tiedostot heti.

Uhka Yhteenveto DXXD Ransomware â €”kuinka Does se tartuttaa koska tämä uhka on hieman monimutkaisempi, se voidaan kohdistaa organisaatiosta, mikä tarkoittaa lähestymistapaa infektio ei voi olla vain ilkeä tiedostoja, että roskapostia sähköpostiliitteiden tai URL-osoitteita. Virus voi tartuttaa palvelin, joka on suunnattu kautta muita haittaohjelmia, kuten Troijan hevonen tai Botnet downloader ominaisuuksia. Lisäksi on mahdollista että niitä levittää haittaohjelmia voi käyttää käsissä lähestymistapa kohde järjestöjen, eli ne on käsiksi vaarantunut laite.

DXXD Ransomware â €”miten se toimii

Heti, kun hyötykuorma ransomware ladataan tartunnan saaneen tietokoneen käyttäjät voivat todistaa fake Windows ajantasaistaa irtoseinä seuraava ilmoitus:

→ ”Microsoft Windows Security Center. Hyvä ylläpitäjä, palvelimen hyökkää Hakkerit.
Lisätietoja ja suosituksia kirjoittaa asiantuntijoillemme sähköpostitse: shellexec@protonmail.com
tai null_ptr@tutanota.de
Kun käynnistät, Windows Defender toimii suojata PC skannauksen haittaohjelmien tai toivottu ohjelmisto. Ja kirjoittaa asiantuntijamme sähköpostitse: shellexec@protonmail.com tai null_ptr@tutanota.de ”

Ransomware pystyy myös lukita koko verkkoasetukset saapuvat ja lähtevät palvelimelle.

Salata tiedostoja vaarantunut tietokoneen DXXD virustarkastuksia ennalta määritetty luettelo tiedostotunnisteet ensin ja jos jotkut heistä vastaa, virus salaa tiedostot. ESG tutkijoiden raportti, että uhanalaisten tiedostotyypit ovat seuraavat:

→.png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, n, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg , .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx,. tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, olevani .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4 , .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, kirjaus .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.

Imuroi poistotyökalupoistaa DXXD

Vaikka se on ilmoitettu palvelimet edelleen toimintavalmis jälkeen infektio DXXD ransomware virus, haittaohjelmat tutkijat raportti että niitä esimerkiksi tietokantoja, tiedostot voi avata ja on ”DXXD”-jälkiliite, esimerkiksi:

Kuva

Lisäksi kun salaus-prosessi on valmis, DXXD virus tekee varma, että uhri saa ita€™ s ransom viesti pyytämällä häntä Pidgin (messenger-ohjelma) ottaa heihin yhteyttä. Noustuaan yhteydessä vastaanotetaan seuraavan vastauksen:

→ ”rakas omistaja, huono uutinen!
PALVELIN {hakata}, ja tiedoston on {salauksen}!
Jos tarvitse takaisin tiedostot ja suositukset,
suojata sinun arkistoida ja palvelimen, kirjoittaa e-mail:
{1} shellexec@protonmail.com
(2) null_ptr@tutanota.de
Jos et vastaa e-mail? {Jabber} kirjoittaa:
Mikä on jabber?
OPAS: {link oppaan käyttää Pidgin}
Ohjelma: {link Pidgin viralliset sivut}
Rekisteröi tili: {linkkejä portaalit XMPP tukea} tai muokatun.
Lisää minut: {one_weak@rows.io}
Ja niin, kirjoita minulle.
Anteeksi.”

Purkaa tiedostot salattu DXXD Ransomware

Ennen salauksen tiedostoja, jotka on koodattu DXXD-virus, on suositeltavaa poistaa malware kokonaan tietokoneesta. Suorittaa tämän, paras tapa on Lataa kehittynyttä anti-malware-ohjelma, joka automaattisesti tarkistaa muistin ja poistaa kaikki liittyvät DXXD virus tiedostoja ja muita esineitä.

Jälkeen DXXD viruksen poistaminen pitäisi aloittaa salauksen koodattuja tiedostoja. Tätä varten se on erittäin suositeltavaa ladata virallinen decryptor, joka julkaistiin DXXD ransomware haittaohjelmat tutkijat. Sinun pitäisi löytää latauslinkki web vaiheessa ”2. Purkaa tiedostot salattu DXXD”alla.

Poista manuaalisesti DXXD asennusta

Huom! Merkittävä ilmoituksen DXXD uhasta: käsin DXXD edellyttää järjestelmätiedostot ja rekisterit. Näin ollen se voi aiheuttaa vaurioita tietokoneellesi. Vaikka atk-taidot eivät ammatillisen tason, donâ€™ t tarvitse huolehtia. Voit tehdä poistaminen itse vain 5 minuuttia, haittaohjelmien poistotyökalulla.

Uudemmissa Windows käyttöjärjestelmissä

DXXD manuaalinen poisto opas

Vaihe 1. Poista DXXD ja liittyvät ohjelmat

Windows XP

Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
Valitse Lisää tai poista sovellus
Valitse ei-toivottu ohjelma
Valitse Poista

Akkuna 7 ja näköala

Valitse Käynnistä ja valitse Ohjauspaneeli
Siirry Poista ohjelma
Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
Valitse Poista

Windows 8

Siirrä kursori vasemmassa alakulmassa
Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
Valitse Poista ohjelman asennus
Poista ei-toivottu ohjelma

control-panel-uninstall DXXD poisto

Vaihe 2. Poista DXXD selaimissa

Poista DXXD Internet Explorer

Avaa IE ja napsauta rataskuvaketta
Valitse Lisäosien hallinta
Poistaa ei-toivotut laajennuksia
Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
Valitse Palauta, valintaruutu ja valitse Palauta uudelleen