Ransomware vírus, ktorý bol špeciálne navrhnutý k útoku systémov beží osa€™ s pre servery, ako Windows Server 2012 bola zistená spôsobiť infekcie a šifrovať súbory na odhalený server. ESG malware výskumníci hlásili, že to môže byť nový typ súboru šifrovanie ransomware vírus a tím za to je veril byť skúsený. V prípade, že váš server má dostal hit DXXD odporúča okamžite odpojiť server a postupujte podľa pokynov v tomto článku na odstránenie DXXD a pokúsiť sa obnoviť súbory.
Hrozba Zhrnutie DXXD Ransomware â €”ako sa to infikovať od tejto hrozby je trochu komplikovanejšia, môžu zamerať rôzne organizácie, čo znamená prístup, infekcie nemusí byť len obmedzená na škodlivého súborov, ktoré sú nevyžiadanou poštou ako prílohy e-mailov alebo adresy URL. Vírus môže tiež infikovať server, ktorý zameriava cez iné malware ako trójsky kôň alebo Botnet možnosťami downloader. Tiež, existuje možnosť, že tie, ktoré sa šíri malware môže používať ruky na prístup k cieľovej organizácie, čo znamená, môžu mať fyzický prístup k zariadeniu ohrozená.
DXXD Ransomware â €”ako to funguje
Ako užitočného ransomware je stiahnutý na infikovanom počítači používatelia môžu svedok falošný Windows aktualizáciu obrazovky s nasledujúce upozornenie:
→ “Microsoft Windows Security Center. Vážený správca, váš server je napadnutý hackermi.
Ďalšie informácie a odporúčania, napíšte našich odborníkov prostredníctvom e-mailu: shellexec@protonmail.com
alebo null_ptr@tutanota.de
Pri spustení, Windows obranca funguje pomáhajú chrániť váš počítač zisťovaním škodlivého alebo nežiaduceho softvéru. A písať na našich odborníkov e-mailom: shellexec@protonmail.com alebo null_ptr@tutanota.de “
Ransomware je schopný tiež uzamknúť celú sieť Konfigurácia prichádzajúce a odchádzajúce server.
Na to môžete zašifrovať súbory na ohrozenia počítača DXXD vírus skenuje predkonfigurovaný zoznam prípon najprv a ak niektoré z nich, vírus šifruje súbory. ESG výskumníci uvádzajú, že ohrozené typy sú nasledovné:
→.png, .psd, .pspimage, .tga, THM, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .nádoba, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, GPX, .kml, KMZ, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg , .odt, .pages, .rtf, .tex, .txt, .wpd, WPS, .csv, .že, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx,. tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4 , .mpg, .rm, titulkov, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, .icns, .ico, lnk, .sys, .cfg.
Hoci to je hlásil, že servery budú naďalej bude funkčná po infekcii DXXD ransomware vírus, malware vedci uvádzajú, že súbory na nich, vrátane databáz, už nie je možné otvoriť a majú “DXXD” prípona, napríklad:
Pic
Navyše po skončení procesu šifrovania DXXD vírusu zabezpečuje obeť dostane ita€™ s ransom správy tým, že žiada ho kontaktovať Pidgin (messenger program) kontakt s nimi. Po príchode do kontaktu, je dostal nasledujúcu odpoveď:
→ “Vážený vlastník, zlá správa!!!
SERVER {hacknut}, a súbor je {ŠIFROVANÉ}!
Ak potrebujete späť súbory a odporúčania,
chrániť váš súbor a server, píšte na e-mail:
{1} shellexec@protonmail.com
(2) null_ptr@tutanota.de
Ak nie je odpoveď na e-mail? Napíšte {jabber}:
čo je to jabber?
Sprievodca: {odkaz na návod, ako použiť Pidgin}
Program: {link na oficiálnej stránke pidgin}
Registrácia účtu: {prepojenia na portály s podpora XMPP} alebo vaše vlastné.
Pridajte si ma: {one_weak@rows.io}
A tak, napíšte mi.
Prepáč.”
Dešifrovanie súborov šifrovaných DXXD Ransomware
Pred dešifrovanie súborov, ktoré boli zakódované DXXD vírus, je vhodné úplne odstrániť malware z vášho počítača. Vykonávať to, najlepší spôsob je stiahnuť pokročilý anti-malware program, ktorý bude automaticky skenovanie pamäte a odstráňte všetky súvisiace so DXXD vírus súbory a ostatné objekty.
Po odstránení DXXD vírus, mali by ste začať, dešifrovanie zakódovaného súbory. Na tento účel odporúča Stiahnuť Úradný decryptor, ktorá bola vydaná pre DXXD ransomware výskumníkmi malware. Mali by ste byť schopní nájsť odkaz na stiahnutie web v kroku “2. Dešifrovanie súborov šifrovaných DXXD”nižšie.
Ručne odstrániť DXXD z vášho počítača
Poznámka:! Podstatné oznámenia o hrozbe DXXD : manuálne odstránenie DXXD vyžaduje zásah do systému súborov a registrov. Tak, to môže spôsobiť poškodenie vášho PC. Aj keď svoje počítačové zručnosti nie sú na profesionálnej úrovni, dona€™ t starosti. Môžete urobiť odstránenie sami len za 5 minút, pomocou malware odobratie nástroj.
Pre novšie operačné systémy Windows
Manuál DXXD odstránenie sprievodca
Krok 1. Odinštalovať DXXD a súvisiace programy
Systém Windows XP
- Otvorte ponuku Štart a kliknite na položku Ovládací Panel
- Vyberte položku Pridať alebo odstrániť programy
- Vyberte nechcené aplikácie
- Kliknite na tlačidlo Odstrániť
Windows 7 a Vista
- Kliknite na tlačidlo Štart a vyberte Ovládací Panel
- Prejsť na odinštalovanie programu
- Kliknite pravým tlačidlom na podozrivú softvér
- Vyberte odinštalovať
Windows 8
- Presuňte ukazovateľ do ľavého dolného rohu
- Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
- Vyberte odinštalovať program
- Odstrániť nechcené aplikácie
Krok 2. Odstrániť DXXD z vášho prehliadača
Odstrániť DXXD od Internet Explorer
- Otvorte IE a kliknite na ikonu ozubeného kolesa
- Vyberte spravovať doplnky
- Odstrániť nechcené rozšírenia
- Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
- Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
- Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
Odstrániť DXXD od Mozilla Firefox
Stiahnuť nástroj pre odstránenieodstrániť DXXD- Otvorte Mozilla a kliknite v ponuke
- Doplnky a ísť na rozšírenie
- Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
- Obnoviť Mozilla: Alt + H → informácie o riešení problémov
- Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
Odinštalovať DXXD od Google Chrome
- Otvorte Google Chrome a kliknite na ponuku
- Zvoľte nástroje → rozšírenia
- Vyberte doplnok a kliknite na ikonu koša
- Zmeniť vaše vyhľadávače: Menu → nastavenia
- Kliknite na položku Spravovať vyhľadávače pod Hľadať
- Odstrániť nežiaduce vyhľadávač
- Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
- Kliknutím na tlačidlo obnoviť potvrďte akciu