Özellikle OSA€ çalıştıran sistemlere saldırma tasarlanmış Ransomware virüs™ s gibi enfeksiyonlara neden ve güvenliği aşılan sunucusundaki dosyaları şifrelemek için Windows Server 2012 algılandı sunucular için. ESG malware araştırmacılar bu yeni tür bir dosya şifreleme ransomware virüs olabilir ve bu arkasındaki ekip deneyimli bir olduğuna inanılan bildirdi. -Dibi takdirde senin sunucu hemen için tavsiye edilir DXXD tarafından hit sunucu bağlantısını kesmek ve DXXD kaldırmak için bu makaledeki yönergeleri kullanarak ve dosyalarınızı geri yüklemek deneyin.
Tehdit Özeti DXXD Ransomware â €”nasıl Does o bulaştırmak bu tehdit olduğu için biraz daha karmaşık, farklı kuruluşların, enfeksiyon sadece e-posta eklerini veya URL’ler olarak spammed kötü amaçlı dosyaları sınırlı olmayabilir hangi yaklaşım anlamına gelir hedefleyebilir. Virüs de bu hedefler-Truva atı veya downloader özelliklerine sahip bir Botnet gibi diğer kötü amaçlı yazılım üzerinden sunucu enfekte. Ayrıca, malware yaymak belgili tanımlık kendisi eller yaklaşım güvenliği aşılan bir aygıta fiziksel erişiminiz olmayabilir anlamı hedef kuruluşlara kullanabilirsiniz olasılığı yoktur.
DXXD Ransomware â €”nasıl çalışır
En kısa zamanda ransomware yükü virüslü bilgisayar kullanıcıları indirilen bir sahte Windows güncelleştirme ekran aşağıdaki bildirimde bulunarak tanık:
→’Microsoft Windows Güvenlik Merkezi. Sevgili yönetici, sunucu bilgisayar korsanları tarafından saldırdı.
Daha fazla bilgi ve öneriler için uzmanlarımıza tarafından e-posta yazmak: shellexec@protonmail.com
veya null_ptr@tutanota.de
Ne zaman sen başlamak, Windows Defender için kötü amaçlı veya istenmeyen yazılımları tarayarak bilgisayarınızın korunmasına yardımcı olmak için çalışır. Ve bizim uzmanlar tarafından e-posta yazmak: shellexec@protonmail.com veya null_ptr@tutanota.de’
Ransomware da gelen ve giden sunucu için tüm ağ yapılandırması kilitlemek yeteneğine sahiptir.
Güvenliği aşılan bir bilgisayardaki dosyaları şifrelemek için DXXD virüs dosya uzantılarının listesini önceden yapılandırılmış için ilk önce tarar ve bazıları maç, virüs dosyaları şifreler. ESG araştırmacılar nesli tehlike altında olan dosya türleri aşağıda verilmektedir rapor:
→.png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg , .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, install tanımlık .pkg, .rar, .rpm, .sitx,. tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4 , .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.
Her ne kadar bu sunucular bir enfeksiyondan sonra operasyonel olmaya devam edecektir DXXD ransomware virüs tarafından bildirilen, malware araştırmacılar onları veritabanları da dahil olmak üzere dosyaları artık açılabilir ve “DXXD” son örneğin sahip raporu:
Pic
Ayrıca, DXXD virüs bir şifreleme işlemi bittikten sonra kurbanın it†alır emin olur™ onlarla temas içinde Pidgin (messenger programı) iletişim için ona sorarak s fidye mesaj. Temas halinde geldikten sonra şu yanıtı aldım:
→ “Sevgili sahibi, kötü haber!
Senin sunucu {kesmek} ve {ŞİFRELİ} dosya!
Eğer dosya ve önerileri geri,
dosyanızın ve sunucu korumak için e-posta yazmak:
{1} shellexec@protonmail.com
(2) null_ptr@tutanota.de
Eğer e-posta cevap vermiyorsun? {Jabber} yazın:
jabber nedir?
Kılavuzu: {Pidgin kullanmak nasıl bir rehber bağlantı}
Program: {Pidgin resmi sayfasına bağlantı}
Kayıt hesap: {portalları XMPP desteği ile bağlantılar} veya kendi özel.
Beni ekleyin: {one_weak@rows.io}
Ve bu yüzden, bana yazmak.
Özür dilerim.”
DXXD Ransomware tarafından şifrelenen dosyaların şifresini
DXXD virüs tarafından kodlanmış dosyalarla şifresini çözmek üzere daha önce bu kötü amaçlı yazılım tamamen bilgisayarınızdan kaldırmak için tavsiye edilir. Bunu gerçekleştirmek için otomatik olarak bellek inceden inceye gözden geçirmek ve DXXD virüs dosyaları ve diğer nesnelerle ilişkili tüm Kaldır bir gelişmiş anti-malware programı indirmek için en iyi yöntem olduğunu.
DXXD virüs kaldırdıktan sonra kodlanmış dosyaları şifresini çözmek başlamalıdır. Bunu yapmak için DXXD ransomware için kötü amaçlı yazılım araştırmacılar tarafından yayımlanan resmi decryptor indirmek için önerilir. Sen-meli muktedir download web bağlantı “2. adımda bulmak Aşağıda DXXD tarafından şifrelenen dosyaların şifresini”.
DXXD el ile silmek –dan senin bilgisayar
Not! DXXD tehdit hakkında önemli bildirim: DXXD el ile kaldırılması sistem dosyaları ve kayıt defterleri ile girişim gerektirir. Böylece, bu bilgisayarınıza zarar verebilir. Bilgisayar becerilerinizi olmasalar bile bir profesyonel seviye, don’ t kaygı. Bunu kaldırma kendinizi sadece 5 dakika içinde bir kötü amaçlı yazılım temizleme aracı kullanarak yapabilirsiniz.
Daha yeni Windows işletim sistemleri için
Kılavuzu DXXD kaldırma kılavuzu
1. adım. DXXD kaldırmak ve ilgili programlar
Windows XP
- Başlat menüsünü açın ve Denetim Masası’nı tıklatın
- Ekle’yi seçin ya da çıkarmak bilgisayar programı
- İstenmeyen uygulama seçin
- Kaldır’ı tıklatın
Pencere eşiği 7 ve uzak manzara
- Başlat’ı ve Denetim Masası’nı seçin
- Kaldırmak için bir program gitmek
- Şüpheli yazılımları üzerinde sağ tıklayın
- Kaldır’ı seçin
Windows 8
- Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
- Sağ tıklatın ve Denetim Masası’nı açın
- Program Kaldır’ı seçin
- İstenmeyen uygulama silmek
2. adım. Kaldır DXXD tarayıcılar
Kaldır DXXD Internet Explorer
- Açık IE ve dişli simgesini tıklatın
- Eklentileri Yönet seçin
- İstenmeyen uzantıları kaldırma
- Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
- Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
- Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
DXXD Mozilla Firefox silme
- Mozilla açın ve menüden
- Eklentiler seçin ve uzantıları git
- İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
- Reset Mozilla: Alt + H → sorun giderme bilgileri
- Reset Firefox onaylayın ve Son’u tıklatın
DXXD Google Chrome–dan kaldırma
- Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
- Araçlar → uzantıları seçin
- Eklentiyi seçin ve çöp kutusu simgesini tıklatın
- Arama motorunuzu değiştirme: menü → ayarlar
- Yönet arama motorları altında ara’yı tıklatın.
- İstenmeyen arama sağlayıcısı silmek
- Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
- Eyleminizi onaylamak için Sıfırla’yı tıklatın