Dikkat ransomware pourrait diffuser son infection par différentes méthodes. La charge utile de fichier qui lance le script malveillant pour cette ransomware, qui infecte votre ordinateur de la machine, est le tour de la Internet et un logiciel malveillant a été découvert par Karsten Hahn – un malware chercheur. Vous pouvez voir le VirusTotal détections pour les différents programmes de la sécurité de cet échantillon par vérification de la copie d’écran ci-dessous:
Dikkat ransomware pourrait aussi distribuer sa charge fichier de sites web de médias sociaux et les réseaux de partage de fichiers. Freeware applications qui sont trouvés sur le Web pourrait être présentée comme utile, mais dans le même temps, pourrait masquer le script malveillant pour la cryptovirus. Ne pas ouvrir de fichiers lorsque vous les avez téléchargés, surtout si elles proviennent de sources douteuses comme des liens ou des e-mails. Au lieu de cela, vous devez analyser au préalable avec un outil de sécurité, tout en vérifiant les dimensions et les signatures de ces fichiers pour tout ce qui semble suspect. Vous devriez lire le ransomware conseils de prévention thread sur le forum.
Dikkat est le nom de cette ransomware cryptovirus. C’est ce qui est dit en haut de sa rançon écran de message, mais Dikkat est un mot turc qui signifie Attention. Sa charge utile de fichier est trouvé à l’intérieur un fichier appelé Kripto.exe ainsi, certains chercheurs ont surnommé « Kripto ». L’ensemble de la demande de rançon est écrit dans la langue turque. Qui suggère que les turcophones, les utilisateurs en seront la cible principale des attaques pour le ransomware, mais ne pas exclure quelqu’un d’autre d’être infecté.
Dikkat ransomware peut créer des entrées dans le Windows Registre visant à atteindre un niveau plus élevé de persistance. Ces entrées de registre sont généralement conçus de manière à démarrer le virus automatiquement à chaque lancement de l’Windows Système d’Exploitation.
La rançon message s’affichera à l’intérieur d’une fenêtre après le processus de cryptage est terminé. La note fournit les demandes de paiement et des instructions. La note de Dikkat peut avoir une fonction lockscreen et est écrit en turc comme déjà mentionné ci-dessus. Vous pouvez voir que la note de la capture d’écran ci-dessous:
Cette rançon message est le suivant:
Une traduction approximative de la note en anglais se présente comme suit:
Le développeur de l’ Dikkat cryptovirus a écrit une grande menace message, mais ne révèle pas beaucoup. Qui vous sont demandés de payer 500 dans le livre turque monnaie qui équivaut à 135 dollars US. Si vous obtenez votre ordinateur est infecté par des logiciels malveillants, vous devez ne PAS sous aucune circonstance payer le cybercriminel qui est derrière elle. Personne ne peut garantir que vous obtiendrez vos fichiers restaurés.
Le Dikkat ransomware est une variante de HiddenTear, associée à la HiddenTear/EDA2 projet open source. Les Chances sont qu’il utilise AES pour son algorithme de cryptage et a une forte probabilité de rechercher et de crypter des fichiers, qui ont les mêmes extensions cryptées par un précédent HiddenTear variantes. Ces extensions sont les suivantes:
→.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .la gam .journal, .ged, .msg, .myo, .de l’impôt, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .boîte .fcn, .nsf .ntf, .lwp
Le Dikkat cryptovirus peut être configuré pour supprimer le Volume d’Ombre de Copies à partir de la Windows système d’exploitation à l’aide de la commande suivante:
→vssadmin.exe supprimer les ombres /toutes les /Quiet
Si cette commande est exécutée, le processus de chiffrement devenir plus efficace, car elle élimine l’une des manières viables pour restaurer vos fichiers. Lisez la suite pour vérifier ce que les moyens vous pourriez essayer de récupérer vos données.
Guide de suppression manuelle Dikkat
Étape 1. Désinstaller Dikkat et programmes connexes
Windows XP
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
- Cliquez sur Ajouter ou supprimer des programmes
- Sélectionnez l’application indésirable
- Cliquez sur supprimer
Windows 7 et Vista
Télécharger outil de suppressionpour supprimer Dikkat- Cliquez sur Démarrer et sélectionnez Panneau de configuration
- Aller à désinstaller un programme
- Faites un clic droit sur le logiciel suspect
- Sélectionnez désinstaller
Windows 8
- Déplacer le curseur au bas à gauche
- Faites un clic droit et ouvrir le panneau de configuration
- Sélectionnez désinstaller un programme
- Supprimer les applications indésirables
Étape 2. Supprimer Dikkat de votre navigateur
Supprimer Dikkat de Internet Explorer
- Ouvrez IE et cliquez sur l’icône d’engrenage
- Sélectionnez gérer Add-ons
- Supprimer des extensions indésirables
- Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
- Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
- Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
Supprimer Dikkat de Mozilla Firefox
- Ouvrez Mozilla et cliquez sur le menu
- Choisissez les modules et aller aux Extensions
- Sélectionnez le module non désiré et cliquez sur supprimer
- Réinitialisation Mozilla : Informations de dépannage Alt + H →
- Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
Désinstaller Dikkat de Google Chrome
- Ouvrez Google Chrome et cliquez sur le menu
- Sélectionnez Outils → Extensions
- Choisissez le module complémentaire, puis cliquez sur icône de corbeille
- Changer votre moteur de recherche : Menu → Paramètres
- Cliquez sur gérer les moteurs de recherche au titre de la recherche
- Supprimer les indésirables de moteur de recherche
- Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
- Cliquez sur Réinitialiser pour confirmer votre action