DXXD Ransomware - Como remover?

 

O ransomware DXXD foi detetado no dia 26 de Setembro de 2016. Como pode ver, é uma ameaça ransomware completamente nova lançada. Felizmente, já foi desencriptada. A ferramenta de desencriptação é gratuita e segura, e iremos fornecer-lha no final desta publicação. Mas não se apresse a utilizá-la, antes de saber o que necessita antes disso, por que pode estar a pisar vidro.

Sobre o ransomware DXXD

O vírus ransomware DXXD utiliza o algoritmo de encriptação assimétrica frequentemente aplicado, a que geralmente nos referimos como AES, para encriptar a informação da vítima. Este cripto-malware é direcionado a vários tipos de ficheiros, incluindo ficheiros de texto, áudio e vídeo, imagens, tais como ficheiros JPEG, PDF, DOC, MP3, etc. Ele acrescenta a extensão dxxd às extensões no nome dos ficheiros encriptados. A coisa curiosa sobre o ransomware DXXD é que ele não utiliza um ponto antes. Por isso, se tivesse Sceenery.jpg antes deste vírus infetar o seu computador, depois disso, irá ter Sceenery.jpgdxxd. O ficheiro de texto que aparece nas pastas de ficheiros encriptados é chamado ReadMe.TxT. Ele contém a seguinte mensagem:

Os e-mails de contacto são: shellexec@protonmail.com, como o primário, e null_ptr@tutanota.de, como o secundário. Se não obtiver uma resposta de ambos os e-mails fornecidos, é aconselhado que utilize o Pidgin, o cliente de chat universal, para entrar em contacto com o chamado jabber. Recomendamos que não escreva a este criminoso cibernético e não pague um único cêntimo daquilo que ele lhe exige, uma vez que existe um desencriptador gratuito para o vírus DXXD, desenvolvido por um dos especialistas de segurança cibernética, disponível. A hiperligação está à sua espera na última secção deste artigo.

Como é que o Ransomware DXXD infetou o seu computador?

O vírus de encriptação de ficheiros DXXD espalha-se através de alertas de segurança falsos. Uma potencial vítima recebe uma mensagem, que é adicionada ao ecrã de entrada. Este aviso é supostamente enviado pelo Microsoft Windows Security Center e informa os utilizadores que este computador se tornou o alvo de piratas informáticos (que irónico). O utilizador é encorajado a contactar estes supostos especialistas da Microsoft pelos dois e-mails, que são exatamente os mesmos mencionados anteriormente e é suposto que sejam utilizados para contactar os piratas do criptomalware DXXD para pagar a taxa do resgate. Se clicar no botão OK presente nesta mensagem de aviso falsa, a carga do ransomware DXXD é descarregada para o seu sistema informático e ele começa a encriptar a sua informação.

Como desencriptar os ficheiros encriptados pelo Ransomware DXXD?

O pesquisador de segurança cibernética Michael Gillespie da BleepingComputer, conhecido comummente pela sua alcunha Demonslay335, lançou o desencriptador para o ransomware DXXD. O desencriptador tem este aspeto:

Pode ser encontrado nesta ligação:

https://download.bleepingcomputer.com/demonslay335/DXXDDecrypter.zip. Mas antes de arrastar o par de variantes desencriptadas e encriptadas do mesmo ficheiro para o desencriptador para ter a chave de todos os ficheiros encriptados gerados, há assuntos mais sérios a tratar, mesmo que pense de forma diferente. Sim, recuperar a sua informação é importante e é bastante claro que é a sua mais alta prioridade de momento, mas se deixar o vírus DXXD a correr no seu sistema informático, pode facilmente perder novamente os seus dados. Assim, copiar o disco infetado ou o pacote de ficheiros de dados infetados, dependendo da gama de infeção e remover o malware DXXD com uma das seguintes ferramentas: Reimage, Spyhunter ou Malwarebytes. Estas ferramentas de remoção de malware irá remover o vírus automaticamente, o que significa que não terá de levantar um dedo. Mais ainda, este último software de segurança tem um alto grau de eficiência. A remoção manual de instruções vêm após a publicação. Depois de remover o malware de uma forma ou outra, é livre de utilizar o desencriptador fornecido e recuperar a sua preciosa informação.

Como remover DXXD Ransomware usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

● Iniciar → Encerrar → Reiniciar → OK.

● Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.

● Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

● Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.

● Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.

● Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

2. Restaurar os ficheiros e definições de Sistema.

● Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.

● Depois digite rstrui.exe e pressione Enter novamente.

● Clique em “Próximo” na janela que apareceu..

● Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.

● Para arrancar com o sistema clique em “Sim”.

3. Remoção complete do DXXD Ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Reimage, Spyhunter e remova todos os ficheiros maliciosos relacionados com DXXD Ransomware.

4. Restaure os ficheiros afetados pelo DXXD Ransomware usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o DXXD Ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

 

Ferramentas de DXXD Ransomware remoção automática

 

Outras ferramentas

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
  Baixar Reimage para DXXD Ransomware detecçãoNota: julgamento Reimage fornece detecção de parasita como DXXD Ransomware e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Capturas de tela DXXD Ransomware

 
           
     

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *