Cyber Security LAB

Dikkat ransomware kan sprida smitta via olika metoder. Nyttolasten fil som initierar skadliga skript för detta ransomware, som i sin tur infekterar din dator maskin, är cirkulerar på Internet och ett exempel på skadlig kod har hittats av Karsten Hahn – ett malware forskare. Du kan se VirusTotal upptäckter för olika säkerhetsprogram som exempel genom kontroll av skärmbilden nedan:

Dikkat ransomware kan också distribuera sin last fil längs sociala medier webbplatser och fildelningsnätverk. Freeware-program som finns på Webben kan framställas som en nyttig men samtidigt kunde gömma sig skadliga skript för cryptovirus. Avstå från att öppna filer direkt när du har laddat ner dem, speciellt om de kommer från tvivelaktiga källor som länkar eller e-post. Istället bör du skanna dem på förhand med säkerhet verktyg, samtidigt som det också att kontrollera storlekar och underskrifter av dessa filer för allt som verkar misstänkt. Du bör läsa den ransomware förebyggande tips tråd på forumet.

Dikkat är namnet på denna ransomware cryptovirus. Det är vad som står på toppen av sin lösen meddelandet skärmen, men Dikkat är ett turkiskt ord som betyder Uppmärksamhet. Dess nyttolast filen finns i en fil som heter Kripto.exe så vissa forskare har valt att kalla det ”Kripto”. Hela gisslan anteckning är skriven i det turkiska språket. Det tyder på att den turkiska-engelsktalande användare kommer att vara det främsta målet för attacker för ransomware, men utesluter inte att någon annan blir smittad också.

Dikkat ransomware kan göra inmatningar i Windows Registret syftar till att uppnå en högre grad av uthållighet. Dessa registerposter är oftast utformade på ett sätt som kommer att starta virus automatiskt med varje lansering av Windows Operativsystem.

Lösen meddelande kommer att dyka upp inuti ett fönster när krypteringen är klar. Noteringen ger krav på betalning och liknande instruktioner. Den del av Dikkat kan ha en lockscreen funktion och är skriven på turkiska, som redan nämnts ovan. Du kan se att observera från nedanstående skärmdump:

Som lösen meddelande som lyder följande:

En grov översättning av anteckningen i engelska kommer se ut som följande:

Utvecklaren av Dikkat cryptovirus har skrivit ett stort hot budskap, men avslöjar inte mycket. Du krävde att betala 500 i den turkiska Lira valuta som motsvarar 135 US-dollar. Om du få din dator infekterad med skadlig kod, ska du INTE under några omständigheter betala cybercriminal vem som ligger bakom det. Ingen kan garantera att du kommer få dina filer återställs.

Den Dikkat ransomware är en variant av HiddenTear, i samband med HiddenTear/EDA2 open source-projekt. Chansen är som använder AES för sin krypteringsalgoritm och har en hög sannolikhet för att söka och kryptera filer som har samma tillägg krypterad med föregående HiddenTear varianter. Dessa filnamnstillägg är:

→.txt, .doc, .docx, .xls, .xlsx .pdf, .pps .ppt .pptx, .odt, .gif .jpg, .png .db .skv .sql .mdb.sln.php, .asp, .aspx, .html .xml .psd, .frm, .myd, .myi, .dbf .mp3, .mp4, och .avi, .mov, .mpg, .rm .wmv, .m4a, .mpa .wav .sav, .gam, .logg .ged, .msg .myo, .skatt .ynab, .ifx, .ofx .dragos, .qif, .qdf, .tax2013, .tax2014, .tax2015, .rutan .ncf, .nsf .ntf, .lwp

Den Dikkat cryptovirus kan ställas in att ta bort den Skugga, Volym Kopior från Windows operativsystem med hjälp av följande kommando:

→vssadmin.exe ta bort skuggor /alla /Quiet

Om kommandot körs, kan den här processen kommer att bli mer effektiv som det eliminerar en av de livskraftiga sätt att återställa dina filer. Läs vidare för att kolla vad sätt kan du försöka att återställa data.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

1. Öppna Start-menyn och klicka på Kontrollpanelen
2. Välj Lägg till eller ta bort program
3. Välj det oönskade programmet
4. Klicka på ta bort

Windows 7 och Vista

1. Klicka på Start och välj Kontrollpanelen
2. Gå till avinstallera ett program
3. Högerklicka på den misstänkta programvaran
4. Välj avinstallera

Windows 8

1. Flytta markören till det nedre vänstra hörnet
2. Högerklicka och öppna Kontrollpanelen
3. Välj avinstallera ett program
4. Ta bort oönskade program

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

1. Öppna IE och klicka på växel ikonen
   
2. Välj Hantera tillägg
   
3. Ta bort oönskade tillägg
4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
   
5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
6. Klicka på Återställ, markera rutan och klicka på Återställ igen
   

Ta bort [postnamn] från Mozilla Firefox

1. Öppna Mozilla och klicka på menyn
   
2. Välj tillägg och gå till anknytningar
3. Välj oönskade tillägg och klicka på ta bort
   
4. Återställ Mozilla: Alt + H → felsökningsinformation
   
5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
   

Avinstallera [postnamn] från Google Chrome

1. Öppna Google Chrome och klicka på menyn
   
2. Välj verktyg → tillägg
3. Välj tillägget och klicka på papperskorgsikonen
   
4. Ändra din sökmotor: menyn → Inställningar
5. Klicka på Hantera sökmotorer under Sök
   
6. Ta bort oönskade sökleverantör
   
7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
   
8. Klicka på Återställ för att bekräfta din åtgärd