Cyber Security LAB

A .Dexter fájl vírus átterjedhet a fertőzés, a keresztül, a különböző módszerek. Egy módszer, ami megfigyelhető, hogy elég gyakori ez egy hasznos fájl, ami elindítja a szkriptet a ransomware, ami viszont fertőzi meg a SZÁMÍTÓGÉPET. Malware kutatók megfigyelték, hogy ilyen hasznos fájlokat, látjuk, hogy az elemzés egy feltöltött VirusTotal, pontosabban – a felderítések a különböző gyártók AV:

A .Dexter fájl vírus terjed, annak érdekében, hogy a fájl a szociális média oldalak, fájlcserélő hálózatok. Ingyenes alkalmazások, amelyek megtalálhatók az Interneten, lehet, hogy úgy mutatja be, mint hasznos, de ugyanakkor lehet rejteni a szkriptet a cryptovirus. Kerülje a fájlok megnyitása után letöltötte őket. Különösen azokat nem, akik jött források, például a gyanús e-maileket, vagy linkek. Mit kell tennie, ahelyett, hogy a vizsgálat fájlok megnyitása előtt őket egy biztonsági eszköz, ugyanakkor ellenőrzi a méret, aláírások, bármit, ami úgy tűnik, unordinary. Is, akkor olvasd el a ransomware megelőzési tanácsokat a fórumban.

Letöltés eltávolítása eszköztávolítsa el a Dexter

A .Dexter fájl vírust egy ransomware cryptovirus, hogy hozzáfűzi a .Dexter kiterjesztése az összes fájlt, hogy titkosítja. Malware kutatók azt állítják, hogy a ransomware egy változata a Troldesh Ransomware Vírus.

A .Dexter fájl vírus lehet, hogy a bejegyzések a Windows Rendszerleíró adatbázis elérésére, a kitartás, a dob pedig elnyomják folyamatok Windows. Egyes bejegyzések célja, hogy indul a vírus automatikusan minden dob a Windows Operációs Rendszer, valamint egy-egy ilyen bejegyzés jelenik meg itt:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

A levél jelenik meg a számítógépen, miután a titkosítási folyamat befejeződött. A megjegyzés van írva mind az orosz, mind a magyar, de a vírus cél felszólalók a többi nyelvi csoportok is. Be fogja látni útmutató, mit kell tenni, hogy állítólag a fájlokat visszaállítani. A levél másolása többször, mint ismert, az előző Troldesh változatok, amelyek akár 10 fájlok neve: “README1.txt“, “README2.txt” stb.

A README1.txt a fájl tartalmazza az alábbi váltságdíjat megjegyzés:

A levél a következőket állítja:

Vashi fayli bili zashifrovani. Chtobi rasshufrovamy ih, Vam neobhodimo ompravimy kod: 0123456789AVSDEF0123 | 0 na elekmronniy adres Ryabinina.Lina@gmail.com Dalee vi noluchime vse neobhodimie instruktsii. Popitki rasshifrovamy samostoyatelyno ne privedut nu k chemu, krome bezvozvratnoy noteri unformatsui. Esli vi vsio zhe homime nonimatysya, mo nredvaritelyno sdelayte rezervnie kopiu faylov, unache v sluchae uh uzmeneniya rasshifrovka smanet nevozmozhnoy nu nri kakuh usloviyah. Esli vi ne noluchulu omveta po visheukazannomu adresu v mechenue 48 chasov (i tolyko v etom sluchae! ), vospolyzuymesy formoy obramnoy svyazi. eto mozhno sdelaty dvumya sposobami: 1) Skachayme u usmanovime Tor Browser no ssilke: https://www.torproject.org/download/download-easy.html.en V adresnoy stroke Tor Browser-a vvedute adres: http://cryptsen7fo43rr6.onion/ i nazhmute Enter. Zagruzutsya stranitsa s formoy obratnoy svyazi. 2) V lyubom brauzere pereydite po odnomu uz adresov: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Letöltés eltávolítása eszköztávolítsa el a Dexter All the important files on your computer were encrypted. To decrypt the files you should send the following code: 0123456789AVSDEF0123 | 0 to e-mail address Ryabinina.Lina@gmail.com Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar : http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

A döntéshozók a Troldesh ransomware használja a TOR Hálózat , mint egy kapcsolat rendszer, amellett, hogy a Gmail. A következő címek állnak rendelkezésre, mint egy módon kommunikál velük:

• Ryabinina.Lina@gmail.com
• http://cryptsen7fo43rr6.onion/
• http://cryptsen7fo43rr6.onion.to/
• http://cryptsen7fo43rr6.onion.cab/

Utasítások olvasni a levél az .Dexter fájl vírust nem szabad alkalmazni. Te kell , hogy NEM minden körülmények között jött fel a kapcsolatot a kiberbűnözők. Senki sem ad garanciát arra, hogy a fájlok lesz visszaállítani, ha kifizetik a váltságdíjat. Továbbá, anyagilag támogatja a kiberbűnözők rossz ötlet. Hogy lehet, hogy inspirálja a bűnözők, hogy továbbra is, hogy a ransomware vírus, valamint részt venni több bűncselekményt.

Abban az esetben, ha a .Dexter fájl vírus célja, hogy a fájlok titkosítása a fájlokat hasonló a korábbi változatok, majd azokat a fájlokat lenne a következő:

→.3ds .3fr .3g2 .3gp .7z .accda .accdb .accdc .accde .accdt .accdw .adb .adp .ai .ai3 .ai4 .ai5 .ai6 .ai7 .ai8 .anim .arw .mint .asa .asc .ascx .asm .asmx .asp .aspx .asr .asx .avi .avs .biztonsági mentés .bak .bay .bd .bin .bmp .bz2 .c .cdr .cer .vö. a cfc .cfm .cfml .cfu .chm .cin .osztály .clx .a config .cpp .cr2 .crt .cd-író .cs .css .csv .cub .dae .dat .db .dbf .dbx .dc3 .dcm .dcr .der .dib .gy .dif .a divx .djvu .dng .doki .docm .docx .pont .dotm .dotx .dpx .dqy .dsn .dt .dtd .dwg .dwt .dx .dxf .edml .efd .elf .emf .emz .epf .eps .epsf .epsp .ema .exr .f4v .fido .film .flv .frm .fxg .geo .gif .grs .gz .h .hdr .hpp .hta .a htc .htm .a html .icb .ics .iff .inc .indd .ini .iqy .j2c .j2k .java .jp2 .parlamenti vegyes bizottság .jpe .jpeg .jpf .jpg .jpx .js .jsf .json .jsp .kdc .kmz .kwm .lasszó .lbi .hitelgarancia-eszköz .lgp .napló .m1v .m4a .m4v,.max .md .mda .mdb .mde .mdf .mdg-nek .mef .mft .mfw .mht .mhtml .mka .mkidx .mkv .mos .mov .mp3 .mp4 .az mpeg .mpg .mpv .mrw .msg .mxl .myd .myi .nef .észak-rajna-vesztfália .obj .odb .odc .odm .odp .ods .oft .egy .onepkg .onetoc2 .opt .oqy .orf .p12 .p7b .p7c .pam .pbm .pct .pcx .pdd .a pdf .pdp .pef .pem .pff .pfm .pfx .pgm .php .php3 .php4 .php5 .phtml .fényk .pl .pls .pm .png .pnm .pot .potm .potx .kbt .ppam .ppm .pps .ppsm .ppt .pptm .pptx .prn .ps .psb .psd .pst .ptx .kocsma .pwm .pxr .py .qt .r3d .raf .rar .nyers .rdf .rgbe .rle .rqy .rss .rtf .rw2 .rwl .biztonságos .sct .sdpx .shtm .shtml .slk .taj .sql .sr2 .srf .srw .ssi .st .stm .svg .svgz .swf .lap .tar .tbb .tbi .tbk .tdi .tga .thmx .tif .tiff .tld .torrent .tpl .txt .u3d .udl .uxdc .vb .vbs .vcs .vda .vdr .vdw .vdx .vrp .vsd .vss .vst .vsw .vsx .vtm .vtml .vtx .wb2 .wav .a siemens .wbmp .wim .wmf .a wml .wmv .wpd .a wps-t .x3f .xl .xla .xlam .xlk .xlm .xls .xlsb .xlsm .xlsx .xlt .xltm .xltx .xlw .xml .xps .xsd .xsf .xsl .xslt .xsn .xtp .xtp2 .xyze .xz .zip

Letöltés eltávolítása eszköztávolítsa el a Dexter

Minden fájl lesz titkosítva lesz egy fájlnevet eredményező változás egy új 44 szimbólum neve, majd két fájlokat. Az első kiterjesztés az ID (ami itt van 0123456789AVSDEF0123), valamint a jellegzetes .Dexter kiterjesztését csatolt, mint egy másodlagos kiterjesztése minden a titkosított fájlokat. A titkosítási algoritmus jelenleg ismeretlen, de a gyanú, hogy egy magas bites RSA .

A .Dexter fájl vírust cryptovirus nagyon valószínű, hogy törölje az Árnyék Kötet Másolatok a Windows Operációs Rendszer. Azt biztosan, hogy a titkosítási folyamat több életképes, mivel megszünteti a fájl dekódoló módon. Olvass tovább, hogy lásd, hogy milyen módon próbálja ki, hogy potenciálisan visszaszerezze az adatok egy része.

Kézikönyv Dexter eltávolítása útmutató

1. lépés. Uninstall Dexter és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. Dexter eltávolítása a böngészőben

Dexter eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

Dexter törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

Dexter eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként