Cyber Security LAB

Dikkat ransomware pourrait diffuser son infection par différentes méthodes. La charge utile de fichier qui lance le script malveillant pour cette ransomware, qui infecte votre ordinateur de la machine, est le tour de la Internet et un logiciel malveillant a été découvert par Karsten Hahn – un malware chercheur. Vous pouvez voir le VirusTotal détections pour les différents programmes de la sécurité de cet échantillon par vérification de la copie d’écran ci-dessous:

Dikkat ransomware pourrait aussi distribuer sa charge fichier de sites web de médias sociaux et les réseaux de partage de fichiers. Freeware applications qui sont trouvés sur le Web pourrait être présentée comme utile, mais dans le même temps, pourrait masquer le script malveillant pour la cryptovirus. Ne pas ouvrir de fichiers lorsque vous les avez téléchargés, surtout si elles proviennent de sources douteuses comme des liens ou des e-mails. Au lieu de cela, vous devez analyser au préalable avec un outil de sécurité, tout en vérifiant les dimensions et les signatures de ces fichiers pour tout ce qui semble suspect. Vous devriez lire le ransomware conseils de prévention thread sur le forum.

Télécharger outil de suppressionpour supprimer Dikkat

Dikkat est le nom de cette ransomware cryptovirus. C’est ce qui est dit en haut de sa rançon écran de message, mais Dikkat est un mot turc qui signifie Attention. Sa charge utile de fichier est trouvé à l’intérieur un fichier appelé Kripto.exe ainsi, certains chercheurs ont surnommé « Kripto ». L’ensemble de la demande de rançon est écrit dans la langue turque. Qui suggère que les turcophones, les utilisateurs en seront la cible principale des attaques pour le ransomware, mais ne pas exclure quelqu’un d’autre d’être infecté.

Dikkat ransomware peut créer des entrées dans le Windows Registre visant à atteindre un niveau plus élevé de persistance. Ces entrées de registre sont généralement conçus de manière à démarrer le virus automatiquement à chaque lancement de l’Windows Système d’Exploitation.

La rançon message s’affichera à l’intérieur d’une fenêtre après le processus de cryptage est terminé. La note fournit les demandes de paiement et des instructions. La note de Dikkat peut avoir une fonction lockscreen et est écrit en turc comme déjà mentionné ci-dessus. Vous pouvez voir que la note de la capture d’écran ci-dessous:

Cette rançon message est le suivant:

!!! Dikkat !!! UYARI: BÄ°LGÄ°SAYARINIZDAKÄ° TÃœM VERÄ°LER VE DOSYALAR ŞİFRELENDÄ°! SÄ°ZDE ŞİFRELENEN DOSYALARINıZ İÇİN 500TL BÄ°R DEFAYA MAHSUS BÄ°R ÃœCRET TALEP EDÄ°YORUZ. BELÄ°RTÄ°LEN ÃœCRETÄ° ÖDEDİĞİNÄ°Z TAKDÄ°RDE SÄ°STEMÄ°NÄ°ZE BAÄžLANıYORUZ VE KÄ°LÄ°TLÄ° DOSYALARıNıZı AÇıYORUZ. YıLLARıN VERDİĞİ TECRÃœBEYE DAYANARAK SÖYLEYEBÄ°LÄ°RÄ°MKÄ° DOSYALARıNıZı BÄ°ZDEN BAÅžKA KÄ°MSE SÄ°ZE GERÄ° VEREMEZ. Ä°NDÄ°RÄ°LEN VÄ°RÃœSE KENDÄ°NÄ°Z ÖZGÃœR Ä°RADENÄ°ZLE TıKLADıĞıNıZ VE AYRıCA TÃœM Ä°ÅžLEMÄ° KENDÄ° BÄ°LGÄ°SAYARINIZ YAPTIÄžI İÇİN SUÇ DUYURUSUNDA BULUNMANıZ BÄ°R ÅžEY Ä°FADE ETMEZ. ÖDEMEYÄ° ALDıKTAN SONRA BÄ°LGÄ°SAYARıNıZDAKÄ° TÃœM ŞİFRELERÄ° DOSYALARı AÇıYORUZ VE ALT KATMAN TEMÄ°ZLİĞİ YAPıYORUZ VE KALDıĞıNıZ YERDEN DEVAM EDÄ°YORSUNUZ. REFERANS NUMARANıZ: ÖRNEK REFERANS NUMARASı BÄ°ZÄ°MLE Ä°LETİŞİME GEÇERKEN REFERANS NUMARANıZı YAZıNKI SIZIN KÄ°M OLDUÄžUNUZU BÄ°LELÄ°M. Parayı 5 gün içinde yani –/–/2017 tarihine kadar ödemezseniz bilgisayarınız imha edilecek! Télécharger outil de suppressionpour supprimer Dikkat

Une traduction approximative de la note en anglais se présente comme suit:

!!! Attention !!! WARNING: ALL DATA AND FILES ON YOUR COMPUTER ARE ENCRYPTED! WE HAVE A FEE REQUIRED OF 500TL FOR YOUR FILES YOU ENGAGED IN YOURSELF. UNLESS YOU HAVE PAID THE SPECIFIED CHARGES YOU ARE NOT CONNECTED TO YOUR SYSTEM AND DO NOT OPEN YOUR LOCKED FILES. YOU CAN NOT RETURN ANYONE TO YOU THROUGH YOUR FILES YOU CAN TELL AS A FUNCTIONAL EXPERIENCE. YOU DO NOT EXPRESS ANYTHING IN THE CRIME OF THE OFFERED VIRUS FOR YOURSELF AND YOUR OWN COMPUTER HAS ALL THE PROCESSING OF YOUR OWN COMPUTER. YOU’RE NOT ALREADY CLEANING THE LOWER LAYER CLEANING AND CONTINUING YOUR NUMBER OF PASSWORDS IN THE COMPUTER AFTER YOU PAYED. REFERENCE NUMBER: SAMPLE REFERENCE NUMBER REFERENCE NUMBER SUBJECT TO YOU TO CONTACT US. If you do not pay the money within 5 days, ie –/–/2017, your computer will be destroyed!

Le développeur de l’ Dikkat cryptovirus a écrit une grande menace message, mais ne révèle pas beaucoup. Qui vous sont demandés de payer 500 dans le livre turque monnaie qui équivaut à 135 dollars US. Si vous obtenez votre ordinateur est infecté par des logiciels malveillants, vous devez ne PAS sous aucune circonstance payer le cybercriminel qui est derrière elle. Personne ne peut garantir que vous obtiendrez vos fichiers restaurés.

Le Dikkat ransomware est une variante de HiddenTear, associée à la HiddenTear/EDA2 projet open source. Les Chances sont qu’il utilise AES pour son algorithme de cryptage et a une forte probabilité de rechercher et de crypter des fichiers, qui ont les mêmes extensions cryptées par un précédent HiddenTear variantes. Ces extensions sont les suivantes:

→.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .la gam .journal, .ged, .msg, .myo, .de l’impôt, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .boîte .fcn, .nsf .ntf, .lwp

Le Dikkat cryptovirus peut être configuré pour supprimer le Volume d’Ombre de Copies à partir de la Windows système d’exploitation à l’aide de la commande suivante:

→vssadmin.exe supprimer les ombres /toutes les /Quiet

Si cette commande est exécutée, le processus de chiffrement devenir plus efficace, car elle élimine l’une des manières viables pour restaurer vos fichiers. Lisez la suite pour vérifier ce que les moyens vous pourriez essayer de récupérer vos données.

Guide de suppression manuelle Dikkat

Étape 1. Désinstaller Dikkat et programmes connexes

Windows XP

1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
2. Cliquez sur Ajouter ou supprimer des programmes
3. Sélectionnez l’application indésirable
4. Cliquez sur supprimer

Windows 7 et Vista

Télécharger outil de suppressionpour supprimer Dikkat

1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
2. Aller à désinstaller un programme
3. Faites un clic droit sur le logiciel suspect
4. Sélectionnez désinstaller

Windows 8

1. Déplacer le curseur au bas à gauche
2. Faites un clic droit et ouvrir le panneau de configuration
3. Sélectionnez désinstaller un programme
4. Supprimer les applications indésirables

Étape 2. Supprimer Dikkat de votre navigateur

Supprimer Dikkat de Internet Explorer

1. Ouvrez IE et cliquez sur l’icône d’engrenage
   
2. Sélectionnez gérer Add-ons
   
3. Supprimer des extensions indésirables
4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
   
5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
   

Supprimer Dikkat de Mozilla Firefox

1. Ouvrez Mozilla et cliquez sur le menu
   
2. Choisissez les modules et aller aux Extensions
3. Sélectionnez le module non désiré et cliquez sur supprimer
   
4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
   
5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
   

Désinstaller Dikkat de Google Chrome

1. Ouvrez Google Chrome et cliquez sur le menu
   
2. Sélectionnez Outils → Extensions
3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
   
4. Changer votre moteur de recherche : Menu → Paramètres
5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
   
6. Supprimer les indésirables de moteur de recherche
   
7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
   
8. Cliquez sur Réinitialiser pour confirmer votre action