€ OSâ を実行しているシステムを攻撃する特に設計されていたランサムウェア ウイルス™ サーバーのような感染症は、侵害されたサーバー上のファイルを暗号化する検出されました Windows Server 2012 s。このランサムウェア ウイルスのファイル暗号化の新しい種類があり、それの後ろのチームは経験豊富なものであると考えられている、ESG マルウェア研究者は報告しています。場合に、サーバーは、それはすぐにサーバーを切断し、DXXD を削除し、ファイルを復元しようとすると、この資料の手順を使用することをお勧め DXXD に見舞わ得ています。
脅威の概要 DXXD ランサムウェア â €”方法はそれを感染させるのでこの脅威はもう少し複雑なそれは感染可能性がありますのみに限定されない電子メールの添付ファイルまたは Url としてスパムメールが悪意のあるファイルのためのアプローチを意味する別の組織をターゲット可能性があります。ウイルスは、トロイの木馬ダウンローダー機能を備えたボットネットなど他のマルウェアを介してターゲット サーバーを感染することも。また、マルウェアを広めるものが対象組織、彼らは危険にさらされたデバイスに物理的にアクセス可能性があります意味へのアプローチ、手を使える可能性があります。
DXXD ランサムウェア â €”それはしくみ
感染したコンピューターのユーザーで、ランサムウェアのペイロードをダウンロードするとすぐに次の通知と偽 Windows 更新画面目撃するかもしれない。
→「マイクロソフト Windows セキュリティ センター。親愛なる管理者は、サーバーがハッカーによる攻撃します。
詳細と推奨事項は、電子メールによって私達の専門家に書く: shellexec@protonmail.com
または null_ptr@tutanota.de
起動すると、Windows Defender は、悪意のある、または望ましくないソフトウェアをスキャンしてお使いの PC を保護するために動作します。私達の専門家にメールで書くと: shellexec@protonmail.com または null_ptr@tutanota.de’
ランサムウェアは、また受信および送信サーバーにネットワーク全体構成をロックダウンすることが可能です。
侵入先のコンピューター上のファイルを暗号化するために DXXD スキャンが最初ファイル拡張子の構成済み一覧とそれらのいくつかが一致した場合、ウイルスはファイルを暗号化します。ESG の研究者は、絶滅危惧種のファイルの種類、次のとおり報告します。
→.png、.psd、.pspimage、.tga、.thm、.tif、.tiff、.yuv、.ai、.eps、.ps、.svg、.indd、.pct、.pdf、.xlr、.xls、.xlsx、.accdb、.db、.dbf、.mdb、.pdb、.sql、.apk、.app、.bat、.cgi、.com、.exe、.gadget、.jar、.pif、.wsf、.dem、.gam、.nes、.rom、.sav、.dwg、.dxf、.gpx ファイル、.kml、.kmz、.asp、.aspx、.cer、.cfm、.csr、.css、.htm、.html、.js、.jsp、.php、.rss、.xhtml、.doc、.docx、.log、.msg、.odt、.pages、.rtf、.tex、.txt、.wpd、.wps、.csv、.dat、.ged、.key、.keychain、.pps、.ppt、.pptx、.ini、.prf、.hqx ファイル、.mim、.uue、.7z、.cbr、.deb、.gz、.pkg、.rar、.rpm、.sitx、。 tar.gz 形式、.zip、.zipx、.bin、.cue、.dmg、.iso、.mdf ファイル、.toast、.vcd、.sdf、.tar ファイル、.tax2014、.tax2015、.vcf、.xml、.aif、.iff、.m3u、.m4a、.mid、.mp3、.mpa、.wav、.wma、.3g2、.3gp、.asf、.avi、.flv、.m4v、.mov、.mp4、.mpg、.rm、.srt、.swf、.vob、.wmv、3次元、.3dm、.3ds、.max、.obj、r.bmp、.dds、.gif、.jpg、.crx、.plugin、.fnt、.fon、.otf、.ttf、.cab、.cpl、.cur、.deskthemepack、.dll、.dmp、.drv、.icns、.ico、.lnk、.sys、.cfg。
DXXD ランサムウェア ウイルスによって感染後運用するサーバーが引き続きの報告では、マルウェア研究レポート、データベースを含む、それらのファイルは開くことができなく、例えば”DXXD”サフィックスがあります。
Pic
さらに、暗号化処理が完了したら、DXXD ウイルスなりますように被害者サオ €™ s 身代金メッセージ彼を尋ねることによってそれらに連絡するピジン (メッセン ジャー プログラム) に連絡します。接触後、次の応答が表示されます。
→「親愛なる所有者、悪いニュース!
{} のハッキングをサーバー、ファイルの {暗号化された}!
ファイルおよび推奨事項をバックアップする必要がある場合
ファイルのサーバーおよびサーバーを保護するために電子メールへの書き込み。
{1} shellexec@protonmail.com
{2} null_ptr@tutanota.de
場合電子メールに答えはありませんか?{Jabber} への書き込み。
jabber は何ですか。
ガイド: {Pidgin を使用する方法のガイドへのリンク}
プログラム: {ピジンの公式ページへのリンク}
アカウントを登録: {XMPP サポート ポータルへのリンク} またはカスタム。
まぐまぐ: {one_weak@rows.io}
だから、私を書き込みます。
申し訳ありません。」
DXXD ランサムウェアが暗号化したファイルを復号化します。
DXXD ウイルスによってエンコードされたファイルを復号化する前に、完全にあなたのコンピューターからマルウェアを削除することをお勧めします。これを実行するには、最良の方法は、自動的にメモリをスキャンし、削除 DXXD ウイルス ファイルと他のオブジェクトと関連付けられているすべての高度なマルウェア対策プログラムをダウンロードするためです。
DXXD ウイルスを削除した後エンコードされたファイルを復号化を開始する必要があります。これを行うは、DXXD ランサムウェアのマルウェア研究者によってリリースされた公式の復号化をダウンロードすることを強くお勧めします。手順「2 のダウンロードの web リンクを検索することができます.復号化 DXXD で暗号化されたファイル」の下。
コンピューターから手動で削除する DXXDを
注!DXXD脅威について相当な通知: DXXDを手動で削除は、システム ファイルとレジストリとの干渉を必要とします。したがって、それはあなたの PC に損傷を引き起こすことができます。あなたのコンピューターのスキルがプロのレベル、うわさ € ではない場合でも™ t 心配。行うことができます除去自分だけ 5 分でマルウェア除去ツールを使用しています。
ダウンロードの削除ツール削除するには DXXD新しい Windows のオペレーティング システム
DXXD マニュアルの除去ガイド
ステップ 1。DXXD をアンインストールし、関連するプログラム
Windows XP
- [スタート] メニューを開き、[コントロール パネル]
- 選択追加またはプログラムを削除します。
- 不要なアプリケーションを選択します
- 削除をクリックします
Windows 7 およびヴィスタ
- スタートをクリックし、コントロール パネルを選択します
- プログラムのアンインストールに行く
- 不審なソフトウェア上で右クリックします。
- アンインストールを選択します
Windows 8
- 左下隅にカーソルを移動します。
- 右クリックし、コントロール パネルを開く
- プログラムのアンインストールを選択します
- 不要なアプリケーションを削除します。
ステップ 2。あなたのブラウザーから削除 DXXD
Internet Explorer から削除 DXXD
- IE を開くし、歯車のアイコンをクリックします
- アドオンの管理を選択します
- 不要な拡張子を削除します。
- ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)
- お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
- リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックします
Mozilla の Firefox から削除 DXXD
- Mozilla を開き、メニューをクリックします
- アドオンを選択し、拡張機能に行く
- 不要なアドオンを選択し、削除をクリックします
- リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報
- リセット Firefox をクリックして、それを確認し、完了をクリックします
Google Chrome から DXXD のアンインストールします。
- Google Chrome を開き、メニューをクリックします
- ツール → 拡張子を選択します。
- アドオンを選択し、ごみ箱アイコンをクリックします
- 検索エンジンを変更する: メニュー → 設定
- [検索] で検索エンジンの管理] をクリックします
- 望ましくない検索プロバイダーを削除します。
- お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセット
- アクションを確認するリセットをクリックします