Ransomware virus som er spesielt utviklet for å angripe systemer kjører OSA€™ s servere, som Windows Server 2012 er funnet å forårsake infeksjoner og kryptere filer på skadet server. ESG malware forskere har rapportert at dette kan være en ny type fil-kryptering ransomware virus og teamet bak den antas å være en erfaren. Dersom serveren din har blitt rammet av DXXD er det tilrådelig å umiddelbart koble serveren og bruke instruksjonene i denne artikkelen til å fjerne DXXD og prøver å gjenopprette filer.

Trussel Sammendrag DXXD Ransomware â €»hvor Does det infisere siden denne trusselen er litt mer komplisert, det kan målrette ulike organisasjoner, som betyr tilnærming for infeksjon ikke kan bare være begrenset til ondsinnede filer som er søppelpost som e-postvedlegg eller nettadresser. Viruset kan også infisere serveren som det mål via skadeprogrammer som en trojansk hest eller et Botnet dataoverførte evner. Det er også mulighet at de spre malware kan bruke hendene på tilnærming til målet organisasjoner, de kan ha fysisk tilgang til en kompromittert enhet.

Last ned verktøyet for fjerningfjerne DXXD

DXXD Ransomware â €»Slik fungerer det

Så snart nyttelasten på ransomware lastes på infisert computer brukernes kan vitne en falsk Windows oppdatere skjermbildet med følgende varsel:

→ «Microsoft Windows Security Center. Kjære Administrator, serveren er angrepet av hackere.
For mer informasjon og anbefalinger, skrive til våre eksperter via e-post: shellexec@protonmail.com
eller null_ptr@tutanota.de
Når du starter, samarbeider Windows Defender for å beskytte PCen ved å skanne for ondsinnet eller uønsket programvare. Og skrive våre eksperter via e-post: shellexec@protonmail.com eller null_ptr@tutanota.de’

Ransomware er også låse ned hele nettverkskonfigurasjonen innkommende og utgående til serveren.

Å kryptere filer på en infisert datamaskin, DXXD virus skanner en forhåndskonfigurert liste over filtyper først, og hvis noen av dem er like, viruset krypterer filene. ESG forskere rapporterer at truede filtypene er følgende:

→.png, .psd, .pspimage, .tga, .thm, TIF, TIFF, .yuv, AI, EPS, PS, .svg, INDD, PCT, PDF, .xlr, xls, XLSX, ACCDB, DB, DBF, MDB, .pdb, .sql, .apk, .app, bat, .cgi, .com, .exe, .gadget, .jar, PIF, WSF, .dem, .gam, .nes, .rom, .sav, DWG, DXF, GPX, .kml, .kmz, ASP, aspx, CER, .cfm, .csr, CSS, htm, HTML, JS, .jsp, .php, .rss, .xhtml, doc, docx, log, .msg , ODT, .pages, RTF, .tex, txt, .wpd, WPS, CSV, dat, .ged, Key, .keychain, PPS, PPT, PPTX, ini, PRF, HQX, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, rar, .rpm, .sitx,. tar.gz, ZIP, .zipx, bin, .cue, .dmg, ISO, MDF, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, VCF, XML, AIF, .iff, M3U, M4A, mid, MP3, .mpa, WAV, WMA, .3g2, .3gp, ASF, AVI, FLV, .m4v, .mov, .mp4 , .mpg, RM, .srt, SWF, .vob, *.WMV, .3d, .3dm, .3ds, Max-filer, .obj, r.bmp, .dds, GIF, jpg, CRX, .plugin, .fnt, Fon, .otf, TTF, CAB, .cpl, .cur, .deskthemepack, dll, DMP, drv, .icns, ICO, Ink, sys, alle cfg.

Selv om det er rapportert at servere vil fortsette å være i drift etter en infeksjon av DXXD ransomware virus, rapporterer malware forskere at filene på dem, inkludert databaser, kan ikke lenger åpnes og har «DXXD» suffikset, for eksempel:

Last ned verktøyet for fjerningfjerne DXXD

Bilde

Videre, når en krypteringsprosessen er fullført, DXXD virus gjør at offeret mottar it’ s løsepenger melding ved å spørre ham til å kontakte en Pidgin (messenger-programmet) å kontakte dem. Etter kommer i kontakt, mottas følgende svar:

→ «Kjære eier, dårlige nyheter!
SERVEREN {hacket}, og filen er {KRYPTERT}!
Hvis du må sikkerhetskopiere filer og anbefalinger
for å beskytte din arkiv og server, kan du skrive til e-post:
{1} shellexec@protonmail.com
{2} null_ptr@tutanota.de
Hvis ikke svar på e-post? Skrive til {jabber}:
Hva er jabber?
GUIDE: {link til en guide til hvordan å bruke Pidgin}
Program: {link til den offisielle siden av Pidgin}
Registrer konto: {koblinger til portaler med XMPP-støtte} eller tilpasset.
Legge meg: {one_weak@rows.io}
Og så, skrive meg.
Beklager.»

Dekryptere filer kryptert med DXXD Ransomware

Før dekryptere filer som ble kodet av DXXD virus, er det anbefales å fjerne malware fullstendig fra datamaskinen. For å utføre dette, er den beste metoden å dataoverføre en avansert anti-malware program som automatisk skanner minnet og fjerne alle forbundet med DXXD virus filer og andre objekter.

Etter fjerner det DXXD viruset, bør du begynne dekryptere de kodede filene. Dette gjør anbefales det sterkt å laste ned den offisielle decryptor som ble utgitt for DXXD ransomware av malware forskere. Du bør kunne finne en nedlastingslink i trinn «2. Dekryptere filer kryptert med DXXD»nedenfor.

Manuelt slette DXXD fra datamaskinen

Merk! Betydelig melding om DXXD trusselen: manuell fjerning av DXXD krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell DXXD Removal Guide

Trinn 1. Avinstallere DXXD og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern DXXD fra nettlesere

Fjern DXXD fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett DXXD fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere DXXD fra Google Chrome

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen