Ransomware вирус, который был специально разработан для атаки систем OS’ s для серверов, как Windows Server 2012 был обнаружен вызывать инфекции и шифровать файлы на скомпрометированный сервер. ESG вредоносных программ исследователи сообщили, что это может быть новый тип шифрования файлов вируса вымогателей и команда за это, как считается, быть опытным. В случае, если ваш сервер получил ударил DXXD, рекомендуется немедленно отключить сервер и использовать инструкции в этой статье, чтобы удалить DXXD и попытаться восстановить файлы.
Угрозы резюме DXXD Ransomware â €» как делает его заразить поскольку эта угроза является немного более сложным, он может пробить различные организации, что означает подход для инфицирования не только может быть только вредоносные файлы, которые spammed как вложения электронной почты или URL-адреса. Вирус также может заразить сервер, который он направлен через других вредоносных программ, как троянский конь или ботнетов с возможностями downloader. Кроме того существует возможность, что те, распространять вредоносные программы могут использовать руки на подходе к целевых организаций, что означает, что они могут иметь физический доступ к устройству, скомпрометированный.
DXXD Ransomware â €» как это работает
Как только полезная нагрузка вымогателей загружается на инфицированном компьютере пользователи могут наблюдать экран обновления поддельные Windows со следующим уведомлением:
→’ центр безопасности Microsoft Windows. Уважаемый Администратор, ваш сервер подвергается нападению хакеров.
Для получения дополнительной информации и рекомендаций, напишите нашим специалистам по электронной почте: shellexec@protonmail.com
или null_ptr@tutanota.de
Когда вы начинаете, защитник Windows работает, чтобы помочь защитить компьютер путем сканирования вредоносных или нежелательных программ. И напишите нашим специалистам по электронной почте: shellexec@protonmail.com или null_ptr@tutanota.de’
Вымогателей может также заблокировать конфигурации всей сети входящих и исходящих на сервер.
Для того, чтобы зашифровать файлы на зараженном компьютере DXXD вирус сканирует предварительно настроенный список расширений файлов сначала, и если некоторые из них совпадают, вирус шифрует файлы. ESG исследователи сообщают, что типы находящихся под угрозой исчезновения файлов являются следующие:
→.PNG, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, PDF-файл, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .АПК, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg , .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx,. tar.gz, ZIP-файл, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4 , .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, DLL-файл, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.
Скачать утилитучтобы удалить DXXDХотя сообщается, что серверы будут продолжать действовать после инфекции DXXD ransomware вирус, вредоносных программ исследователи сообщают, что файлы на них, включая базы данных, больше не могут быть открыты и имеют суффикс «DXXD», например:
Пик
Кроме того, после завершения процесса шифрования, вирус DXXD гарантирует жертве ита €™ s ransom сообщение, попросив его, чтобы связаться с Pidgin (messenger программы), чтобы связаться с ними. После вступления в контакт, получен следующий ответ:
→ «Уважаемый владелец, плохие новости!
Ваш сервер {взломанный} и файла в {ЗАШИФРОВАННЫЕ}!
Если вам нужны файлы и рекомендации,
для защиты ваших файлов и сервера, пишите на e-mail:
{1} shellexec@protonmail.com
null_ptr@tutanota.de {2}
Если не ответить на электронную почту? Запись {jabber}:
что такое jabber?
РУКОВОДСТВО: {ссылка руководство о том, как использовать пиджин}
Программа: {ссылка на официальную страницу пиджин}
Зарегистрировать аккаунт: {ссылки на порталы с поддержкой XMPP} или пользовательский.
Добавить меня: {one_weak@rows.io}
И так, напишите мне.
Извините.»
Расшифровать файлы, зашифрованные DXXD вымогателей
До расшифровки файлов, которые были закодированы DXXD вирусом, рекомендуется полностью удалить вредоносные программы с вашего компьютера. Для этого лучше всего загрузить расширенный anti-malware программы, которая будет автоматически сканировать память и удалить все связанные с DXXD вирусом файлы и другие объекты.
После удаления вируса DXXD, вы должны начать расшифровку закодированных файлов. Для этого настоятельно рекомендуется скачать официальный расшифровщик, который был выпущен для DXXD ransomware вредоносных программ исследователи. Вы должны быть в состоянии найти загрузки веб-ссылку на шаге «2. ««Расшифровывать файлы, зашифрованные DXXD» ниже.
Скачать утилитучтобы удалить DXXDВручную удалить DXXD с вашего компьютера
Внимание! Существенное уведомление об угрозе DXXD : ручное удаление DXXD требует вмешательства системных файлов и реестров. Таким образом это может привести к повреждению вашего ПК. Даже если ваши навыки работы на компьютере не на профессиональный уровень, возлюбленная €™ т беспокоиться. Вы можете сделать удаление всего за 5 минут, используя средство удаления вредоносных программ.
Для новых Windows операционных систем
Руководство по удалению руководство DXXD
Шаг 1. Удалите DXXD и программ
Windows XP
- Откройте меню Пуск и выберите Панель управления
- Выберите Установка и удаление программ
- Выберите нежелательные приложения
- Нажмите кнопку Удалить
Windows 7 и Vista
- Нажмите кнопку Пуск и выберите Панель управления
- Перейти к Uninstall Программа
- Щелкните правой кнопкой мыши на подозрительное программное обеспечение
- Выберите Удалить
Windows 8
- Переместить курсор в левом нижнем углу
- Щелкните правой кнопкой мыши и откройте панель управления
- Выберите Удаление программы
- Удаление нежелательных приложений
Шаг 2. Удалить из ваших браузеров DXXD
Удалите DXXD от Internet Explorer
- Откройте IE и нажмите на значок шестеренки
- Выберите пункт Управление надстройками
- Удаление ненужных расширений
- Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
- Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
- Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
Удаление DXXD от Mozilla Firefox
- Откройте Mozilla и нажмите на меню
- Выберите пункт дополнения и перейти к расширения
- Выберите нежелательные дополнения и нажмите кнопку Удалить
- Сброс Mozilla: Сведения об устранении неполадок → Alt + H
- Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
Удаление DXXD от Google Chrome
- Открыть Google Chrome и выберите в меню команду
- Выберите из меню Инструменты → расширения
- Выберите дополнения и нажмите значок корзины
- Изменение поисковой системы: меню → настройки
- Нажмите Управление поисковыми под Поиск
- Удаление нежелательных Поиск поставщика
- Сброс вашего браузера: настройки → сброс браузера настройки
- Нажмите кнопку Сброс для подтверждения ваших действий