Cyber Security LAB

Dikkat ransomware átterjedhet a fertőzés keresztül különböző módszereket. A csomag fájl, amely kezdeményezi a szkriptet ezt a ransomware, ami viszont fertőzi meg a számítógépet gép köröz az Interneten egy malware-mintát találtak a Karsten Hahn – egy malware kutató. Láthatjuk a VirusTotal észlelések a különböző biztonsági programok a minta ellenőrzi a lenti képen:

Dikkat ransomware is terjeszteni annak érdekében, hogy a fájl mentén, a szociális média, honlapok, fájlcserélő hálózatok. Ingyenes alkalmazások, amelyek megtalálhatók az Interneten, lehet, hogy úgy mutatja be, mint hasznos, de ugyanakkor lehet, hogy bujkál a szkriptet a cryptovirus. Tartózkodjanak a fájlok megnyitása, amikor letöltötte őket, főleg, ha jönnek a kétes forrásokból, például a linkeket, vagy e-mailben. Ehelyett meg kell tapogatni őket, előtte egy biztonsági eszköz, ugyanakkor ellenőrzi a méretben, valamint aláírásokat, ezeket a fájlokat, bármit, ami gyanús lehet. Olvasd el a ransomware megelőzési tippek téma a fórumon.

Dikkat a neve ennek a ransomware cryptovirus. Ez az, ami azt mondja, a tetején a váltságdíjat üzenet képernyőn, de Dikkat egy török szó, ami azt jelenti, hogy a Figyelmet. Annak érdekében, hogy a fájl belsejében található egy fájl neve Kripto.exe ezért egyes kutatók nevezik “Kripto”. Az egész levél írva a török nyelv. Ez arra utal, hogy a török nyelvű felhasználók lesz a fő célpont támadás a ransomware, de nem zárja ki, hogy valaki megfertőződik is.

Dikkat ransomware lehet, hogy a bejegyzések a Windows Registry kíván elérni egy magasabb szintet, a kitartás. Azokat a bejegyzéseket általában úgy alakítottuk ki, hogy indul a vírus automatikusan minden dob a Windows Operációs Rendszer.

A váltságdíj üzenet fog megjelenni be az ablakon, miután a titkosítási folyamat befejeződött. A megjegyzés rendelkezik, a követelések fizetési vagy hasonló utasításokat. A megjegyzés a Dikkat lehet, hogy a lockscreen funkció írta a török, mint már említettük. Láthatjuk, hogy vegye figyelembe az alábbi képen:

Hogy váltságdíjat üzenet szövege a következő:

Egy durva fordítása a megjegyzés angolul fog kinézni, mint a következő:

A fejlesztő a Dikkat cryptovirus írt egy nagy fenyegetés üzenetet, de nem fedi el szépen. Ön azt követelte, hogy fizetni 500 a török Líra valuta, amely egyenlő 135 usa dollár. Ha a számítógép fertőzött malware, kell is , NEM minden körülmények között fizetni a cybercriminal, aki mögött. Senki nem garantálja, hogy a fájlokat visszaállítani.

A Dikkat ransomware egy változata HiddenTear, kapcsolódó HiddenTear/EDA2 nyílt forráskódú projekt. Valószínű, hogy az használ, AES , a kódolási algoritmus, illetve van egy nagy a valószínűsége, hogy találják meg a fájlok titkosítása, amelyek ugyanazt a titkosított fájlokat az előző HiddenTear változatok. Ezeket a fájlokat a következők:

→.txt .doki .docx, .xls, .xlsx, .pdf, .pps, .ppt .pptx, .odt, .gif .jpg, .png .db, .csv, .sql, .mdb.sln.php, .asp .aspx .html-ben .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa .a wav .sav .gam, .napló .érettségi .msg, .tomi, .adó .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .a dobozban, .ncf, .nsf, .ntf, .lwp

A Dikkat cryptovirus lehet állítani, hogy törölje az Árnyék Kötet Másolatok a Windows operációs rendszer segítségével a következő parancsot:

→vssadmin.exe törlés árnyak /all /Csendes

Ha azt lefuttatja, mint parancsot, a titkosítási folyamat lesz hatékonyabb, mivel megszünteti az egyik életképes módon visszaállítani a fájlokat. Olvasson tovább, hogy nézze meg, hogy milyen módon próbálja meg visszaállítani az adatokat.

Kézikönyv Dikkat eltávolítása útmutató

1. lépés. Uninstall Dikkat és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. Dikkat eltávolítása a böngészőben

Dikkat eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

Dikkat törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

Dikkat eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként