Cyber Security LAB

Det .Dexter fil virus kan spre sin smitte gjennom ulike metoder. En metode som er observert til å være ganske vanlig med en nyttelast fil som starter et skadelig skript for ransomware, som i sin tur infiserer PC-en din. Malware forskere har observert slike nyttelast filer, og du kan se analysen av ett, lastet opp til VirusTotal, og mer nøyaktig – sin påvisning fra forskjellige AV leverandører:

Det .Dexter fil virus kan spre seg nyttelast fil på sosiale medier og fildelings-nettverk. Freeware-programmer som finnes på Internett kan bli presentert som nyttig, men på samme tid, kan det skjule skadelig skript for cryptovirus. Unngå å åpne filer rett etter at du har lastet dem ned. Spesielt de som kom fra kilder som for eksempel mistenkelige e-postmeldinger eller koblinger. Hva du bør gjøre i stedet er å skanne filene før de åpnes, med en sikkerhet verktøyet, mens også sjekke deres størrelse og signaturer for noe som virker unordinary. Også, bør du lese ransomware forebyggende tips for gitt i vårt forum.

Last ned verktøyet for fjerningfjerne Dexter

Det .Dexter fil virus er en ransomware cryptovirus som føyer til .Dexter forlengelse til alle filer som krypterer. Malware forskere oppgir at de ransomware er en variant av Troldesh Ransomware Virus.

Det .Dexter fil virus kan legge til oppføringer i Windows Registret for å oppnå utholdenhet, kan du starte og undertrykke prosesser i Windows. Noen bidrag er utformet på en måte som vil starte virus automatisk med hver oppstart av den Windows Operativsystem, og en slik adgang er vist her:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Løsepenger notatet vil det vises i din datamaskin etter kryptering prosessen er fullført. Notatet er skrevet på både russisk og engelsk, men viruset kan for eksempel målrette talere fra andre språk grupper, også. Innvendig vil du se instruksjonene for hva du skal gjøre for å angivelig få filene som er gjenopprettet. Løsepenger notatet er kopiert flere ganger, som er kjent for tidligere Troldesh varianter, som strekker seg opp til 10-filer med navn: «README1.txt«, «README2.txt» etc.

Den README1.txt filen inneholder følgende løsepenger merk:

Løsepenger merk sier følgende:

Vashi fayli bili zashifrovani. Chtobi rasshufrovamy ih, Vam neobhodimo ompravimy kod: 0123456789AVSDEF0123 | 0 na elekmronniy adres Ryabinina.Lina@gmail.com Dalee vi noluchime vse neobhodimie instruktsii. Popitki rasshifrovamy samostoyatelyno ne privedut nu k chemu, krome bezvozvratnoy noteri unformatsui. Esli vi vsio zhe homime nonimatysya, mo nredvaritelyno sdelayte rezervnie kopiu faylov, unache v sluchae uh uzmeneniya rasshifrovka smanet nevozmozhnoy nu nri kakuh usloviyah. Esli vi ne noluchulu omveta po visheukazannomu adresu v mechenue 48 chasov (i tolyko v etom sluchae! ), vospolyzuymesy formoy obramnoy svyazi. eto mozhno sdelaty dvumya sposobami: 1) Skachayme u usmanovime Tor Browser no ssilke: https://www.torproject.org/download/download-easy.html.en V adresnoy stroke Tor Browser-a vvedute adres: http://cryptsen7fo43rr6.onion/ i nazhmute Enter. Zagruzutsya stranitsa s formoy obratnoy svyazi. 2) V lyubom brauzere pereydite po odnomu uz adresov: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Last ned verktøyet for fjerningfjerne Dexter All the important files on your computer were encrypted. To decrypt the files you should send the following code: 0123456789AVSDEF0123 | 0 to e-mail address Ryabinina.Lina@gmail.com Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar : http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Skaperne av Troldesh ransomware bruker TOR-Nettverket som en kontakt-systemet, i tillegg til Gmail. Følgende adresser er gitt som en måte å kommunisere med dem:

• Ryabinina.Lina@gmail.com
• http://cryptsen7fo43rr6.onion/
• http://cryptsen7fo43rr6.onion.to/
• http://cryptsen7fo43rr6.onion.cab/

Instruksjoner du lese i løsepenger oppmerksom på det .Dexter fil virus bør ikke følges. Du skal IKKE under noen omstendigheter komme i kontakt nettkriminelle. Ingen kunne gi deg en garanti for at dine filer vil bli gjenopprettet hvis du betaler løsepenger. Videre økonomisk støtte nettkriminelle er en dårlig idé. Som kan inspirere crooks til å fortsette å gjøre ransomware virus og bli involvert med mer kriminelle aktiviteter.

I tilfelle .Dexter fil virus søker å kryptere filer med filtypene lignende til sin tidligere varianter, så de utvidelser vil være følgende:

→.3ds .3fr .3g2 .3gp .7z .accda .accdb .accdc .accde .accdt .accdw .adb .adp .ai .ai3 .ai4 .ai5 .ai6 .ai7 .ai8 .anim .arw .som .asa .asc .ascx .asm .asmx .asp .aspx .asr .asx .avi .avs .backup .bak .bay .bd .bin .bmp .bz2 fil .c .cdr .cer .jf .fck .cfm .cfml .cfu .chm .cin .klasse .clx .config .cpp .cr2 .crt .crw .cs .css .csv-filen .cub .dae .dat .db .dbf .dbx .dc3 .dcm .dcr .der .dib .dic .dif .divx .djvu .dng .doc .docm .docx .prikk .dotm .dotx .dpx .dqy .dsn .dt .dtd .dwg .dwt .dx .dxf .edml .efd .elf .emf .emz .epf .eps .epsf .epsp .erf .exr .f4v .fido .flm .flv .frm .fxg .geo .gif .grs .gz .h .hdr .hpp .hta .htc .htm .html .icb .ics .iff .inc .indd .ini .iqy .j2c .j2k .java .jp2 .jpc .jpe .jpeg .jpf .jpg .jpx .js .jsf .json .jsp .kdc .kmz .kwm .lasso .lbi .lgf .lgp .logg .m1v .m4a .m4v .maks .md .mda .mdb .mde .mdf .mdw .mef .mft .mfw .mht .mhtml .mka .mkidx .mkv .mos .mov .mp3 .mp4 .mpeg .mpg .mpv .mrw .meld .mxl .myd .myi .nef .nrw .obj .odb .odc .odm .odp .ods .oft .ett .onepkg .onetoc2 .opt .oqy .orf .p12 .p7b .p7c .pam .pbm .pct .pcx .pdd .pdf .pdp .pef .pem .pff .pfm .pfx .pgm .php .php3 .php4 .php5 .phtml .pict .pl .pls .pm .png .pnm .potten .potm .potx .ppa .ppam .ppm .pps .ppsm .ppt .pptm .pptx .prn .ps .psb .psd .pst .ptx .pub .pwm .pxr .py .qt .r3d .raf .rar .raw .rdf .rgbe .rle .rqy .rss .rtf .rw2 .rwl .safe .sct .sdpx .shtm .shtml .statens legemiddelkontroll .sln .sql .sr2 .srf .srw .ssi .st .stm .svg .svgz .swf .kategorien .tjære .tbb .tbi .tbk .tdi .tga .thmx .tif .tiff .tld .torrent .tpl .txt .u3d .udl .uxdc .vb .vbs .vcs .vda .vdr .vdw .vdx .vrp .vsd .vss .vst .vsw .vsx .vtm .vtml .vtx .wb2 .wav .wbm .wbmp .wim .wmf .wml .wmv .wpd .wps .x3f .xl .xla .xlam .xlk .xlm .xls .xlsb .xlsm .xlsx .xlt .xltm .xltx .xlw .xml .xps .xsd .xsf .xsl .xslt .xsn .xtp .xtp2 .xyze .xz .zip

Last ned verktøyet for fjerningfjerne Dexter

Hver fil som blir kryptert, vil få et filnavn endre noe som resulterer i en ny 44 symbol navn, etterfulgt av to utvidelser. Den første utvidelsen er ID-en din (som her er 0123456789AVSDEF0123) og særegne .Dexter extension lagt som en sekundær utvidelse til hver av de krypterte filene. Krypteringsalgoritmen er foreløpig ukjent, men antas å være en high-bit RSA - en.

Det .Dexter fil virus cryptovirus er svært sannsynlig å slette Skygge Volum Kopier fra Windows Operativsystem. Det vil sikkert gjøre krypteringsprosessen mer levedyktig siden det vil eliminere en av filen dekryptering måter. Holde lesing for å se hvilke måter du kan prøve ut for å potensielt gjenopprette noen av dine data.

Manuell Dexter Removal Guide

Trinn 1. Avinstallere Dexter og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern Dexter fra nettlesere

Fjern Dexter fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett Dexter fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere Dexter fra Google Chrome

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen