Ransomware virus che è stato specificamente progettato per attaccare i sistemi che eseguono hoc€™ s per i server, come il Windows Server 2012 è stata rilevata a causare infezioni e crittografare i file sul server compromesso. ESG malware i ricercatori hanno riferito che potrebbe trattarsi di un nuovo tipo di crittografia di file virus ransomware e la squadra dietro di essa si crede di essere uno esperto. Nel caso in cui il tuo server ha ottenuto raggiunto da DXXD di che immediatamente si consiglia disconnettere il server e utilizzare le istruzioni in questo articolo per rimuovere DXXD e tenta di ripristinare i file.
Riepilogo delle minacce Ransomware DXXD â €”come fa si infettano poiché questa minaccia è un po’ più complicato, potrebbero destinare organizzazioni differenti, che significa che l’approccio per l’infezione non può essere solo limitata ai file dannosi che sono di spam come allegati e-mail o URL. Il virus può infettare anche il server che si rivolge tramite altri malware come un Trojan horse o una Botnet con funzionalità di downloader. Inoltre, c’è possibilità che quelli diffondendo il malware possono utilizzare le mani sull’approccio alle organizzazioni di destinazione, significato che possono avere accesso fisico a un dispositivo compromesso.
DXXD Ransomware â €”How It Works
Non appena il payload del ransomware viene scaricato sugli utenti computer infetto può testimoniare una schermata di aggiornamento falso Windows con la seguente notifica:
→’ Centro sicurezza PC di Microsoft Windows. Caro amministratore, il server è attaccato da hacker.
Per ulteriori informazioni e consigli, Scrivi ai nostri esperti via e-mail: shellexec@protonmail.com
o null_ptr@tutanota.de
Quando si avvia, Windows Defender lavora per proteggere il PC di scansione per il software dannoso o indesiderato. E Scrivi ai nostri esperti tramite email: shellexec@protonmail.com o null_ptr@tutanota.de’
Il ransomware è in grado di bloccare anche la configurazione di tutta la rete in entrata e in uscita al server.
Per poter crittografare i file su un computer compromesso, DXXD virus esegue la scansione per un elenco di file con estensione pre-configurato prima e se alcuni di essi corrispondono, il virus consente di crittografare i file. ESG i ricercatori riferiscono che i tipi di file in via di estinzione sono i seguenti:
→.png,. PSD, .pspimage,. tga,. thm,. TIF,. TIFF,. YUV, con estensione ai,. EPS,. PS,. svg,. indd, PCT,. pdf, XLR,. xls, xlsx, accdb,. DB, DBF, mdb, PDB,. SQL,. apk,. app, bat, CGI,. com, .exe, Gadget,. jar, PIF, wsf,. dem, GAM, NES, ROM,. sav,. dwg,. dxf,. gpx,. KML,. kmz, ASP, aspx, CER,. cfm,. CSR, CSS, htm,. html, js, JSP,. php, RSS,. XHTML,. doc,. docx,. log, msg ,. odt,. Pages,. RTF,. Tex,. txt,. WPD, WPS,. csv,. dat, .ged,. Key,. keychain, PPS, PPT, pptx, ini, PRF, hqx,. mim,. UUE,. 7z,. CBR,. deb,. gz,. pkg,. rar,. rpm, .sitx,. tar. gz,. zip,. Zipx,. bin,. cue,. dmg, ISO, MDF, .toast,. VCD, SDF,. tar, .tax2014, .tax2015,. vcf, XML,. AIF, IFF, M3U,. m4a,. mid,. mp3,. MPa,. wav,. WMA,. 3G2,. 3GP,. ASF,. avi,. FLV,. m4v,. MOV,. MP4 ,. mpg,. RM,. srt,. swf,. VOB,. wmv,. 3D,. 3DM,. 3ds,. Max,. obj, r.bmp, DDS,. gif,. jpg,. CRX, plugin, fnt, fon, OTF, ttf, CAB, cpl, CUR,. deskthemepack,. dll, DMP,. drv, ICNS, ICO,. lnk, sys,. cfg.
Anche se viene segnalato che il server continuerà a essere operativo dopo un’infezione da DXXD ransomware virus, malware i ricercatori riferiscono che i file su di essi, compresi i database, non possono essere aperto e hanno il suffisso “DXXD”, ad esempio:
Pic
Inoltre, al termine di un processo di crittografia, il virus DXXD assicura che la vittima riceve E’ messaggio di riscatto s chiedendogli di contattare un Pidgin (programma di messenger) per contattarli. Dopo essere venuto a contatto, si riceve la seguente risposta:
→ “caro proprietario, cattive notizie!!!
Il SERVER {hacked} e file di {crittografato}!
Se è necessario eseguire il file e consigli,
per proteggere il tuo file e server, scrivere all’indirizzo e-mail:
{1} shellexec@protonmail.com
null_ptr@tutanota.de {2}
Se non rispondo su e-mail? Scrivere a {jabber}:
che cosa è jabber?
Guida: {link ad una guida su come usare Pidgin}
Programma: {link alla pagina ufficiale di Pidgin}
Registrare account: {link a portali con supporto XMPP} o il tuo personalizzato.
Aggiungimi: {one_weak@rows.io}
E così, scrivimi.
Mi dispiace.”
Decrittografare i file crittografati da Ransomware DXXD
Prima di decifrare i file che sono stati codificati dal virus DXXD, si consiglia di rimuovere completamente il malware dal tuo computer. Per eseguire questa operazione, il metodo migliore è quello di scaricare un programma anti-malware avanzate che sarà automaticamente la memoria di scansione e rimuovere tutti associati a DXXD virus file e altri oggetti.
Dopo aver rimosso il virus DXXD, si dovrebbe cominciare a decifrare i file codificati. Per effettuare questa operazione, si consiglia di scaricare il decryptor ufficiale che è stato rilasciato per il ransomware DXXD da ricercatori di malware. Si dovrebbe essere in grado di individuare un collegamento web nel passaggio “2. Decrittografare i file crittografati da DXXD”qui sotto.
Eliminare manualmente DXXD dal computer
Nota! Sostanza notifica circa la minaccia di DXXD : rimozione manuale di DXXD richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.
Per i più recenti sistemi operativi di Windows
Guida alla rimozione manuale DXXD
Passo 1. Disinstallare DXXD e relativi programmi
Windows XP
- Aprire il menu Start e fare clic su pannello di controllo
- Scegliere Aggiungi o Rimuovi programmi
- Selezionare l’applicazione indesiderata
- Fare clic su Rimuovi
Windows 7 e Vista
- Fare clic su Start e selezionare Pannello di controllo
- Vai a disinstallare un programma
- Tasto destro del mouse sul software sospettoso
- Selezionare Disinstalla
Windows 8
- Spostare il cursore nell’angolo sinistro inferiore
- Tasto destro del mouse e aprire il pannello di controllo
- Selezionare Disinstalla un programma
- Cancellare le applicazioni indesiderate
Passo 2. Rimuovere DXXD dal tuo browser
Rimuovere DXXD da Internet Explorer
- Aprire IE e cliccare sull’icona ingranaggio
- Selezionare Gestisci componenti aggiuntivi
- Rimuovere estensioni indesiderate
- Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
- Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
- Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
Eliminare DXXD da Mozilla Firefox
- Aprire Mozilla e scegliere dal menu
- Scegliere Componenti aggiuntivi e andare alle estensioni
- Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
- Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
- Fare clic su Reset Firefox, confermare e fare clic su fine
Disinstallare DXXD da Google Chrome
- Aprire Google Chrome e fare clic sul menu
- Selezionare strumenti → estensioni
- Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
- Cambiare il motore di ricerca: Menu → impostazioni
- Fare clic su Gestisci motori di ricerca in ricerca
- Eliminare il provider di ricerca indesiderati
- Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
- Fare clic su Reimposta per confermare la vostra azione