O ransomware DXXD foi detetado no dia 26 de Setembro de 2016. Como pode ver, é uma ameaça ransomware completamente nova lançada. Felizmente, já foi desencriptada. A ferramenta de desencriptação é gratuita e segura, e iremos fornecer-lha no final desta publicação. Mas não se apresse a utilizá-la, antes de saber o que necessita antes disso, por que pode estar a pisar vidro.
Sobre o ransomware DXXD
O vírus ransomware DXXD utiliza o algoritmo de encriptação assimétrica frequentemente aplicado, a que geralmente nos referimos como AES, para encriptar a informação da vítima. Este cripto-malware é direcionado a vários tipos de ficheiros, incluindo ficheiros de texto, áudio e vídeo, imagens, tais como ficheiros JPEG, PDF, DOC, MP3, etc. Ele acrescenta a extensão dxxd às extensões no nome dos ficheiros encriptados. A coisa curiosa sobre o ransomware DXXD é que ele não utiliza um ponto antes. Por isso, se tivesse Sceenery.jpg antes deste vírus infetar o seu computador, depois disso, irá ter Sceenery.jpgdxxd. O ficheiro de texto que aparece nas pastas de ficheiros encriptados é chamado ReadMe.TxT. Ele contém a seguinte mensagem:
Os e-mails de contacto são: [email protected], como o primário, e [email protected], como o secundário. Se não obtiver uma resposta de ambos os e-mails fornecidos, é aconselhado que utilize o Pidgin, o cliente de chat universal, para entrar em contacto com o chamado jabber. Recomendamos que não escreva a este criminoso cibernético e não pague um único cêntimo daquilo que ele lhe exige, uma vez que existe um desencriptador gratuito para o vírus DXXD, desenvolvido por um dos especialistas de segurança cibernética, disponível. A hiperligação está à sua espera na última secção deste artigo.
Como é que o Ransomware DXXD infetou o seu computador?
O vírus de encriptação de ficheiros DXXD espalha-se através de alertas de segurança falsos. Uma potencial vítima recebe uma mensagem, que é adicionada ao ecrã de entrada. Este aviso é supostamente enviado pelo Microsoft Windows Security Center e informa os utilizadores que este computador se tornou o alvo de piratas informáticos (que irónico). O utilizador é encorajado a contactar estes supostos especialistas da Microsoft pelos dois e-mails, que são exatamente os mesmos mencionados anteriormente e é suposto que sejam utilizados para contactar os piratas do criptomalware DXXD para pagar a taxa do resgate. Se clicar no botão OK presente nesta mensagem de aviso falsa, a carga do ransomware DXXD é descarregada para o seu sistema informático e ele começa a encriptar a sua informação.
Como desencriptar os ficheiros encriptados pelo Ransomware DXXD?
O pesquisador de segurança cibernética Michael Gillespie da BleepingComputer, conhecido comummente pela sua alcunha Demonslay335, lançou o desencriptador para o ransomware DXXD. O desencriptador tem este aspeto:
Pode ser encontrado nesta ligação:
https://download.bleepingcomputer.com/demonslay335/DXXDDecrypter.zip. Mas antes de arrastar o par de variantes desencriptadas e encriptadas do mesmo ficheiro para o desencriptador para ter a chave de todos os ficheiros encriptados gerados, há assuntos mais sérios a tratar, mesmo que pense de forma diferente. Sim, recuperar a sua informação é importante e é bastante claro que é a sua mais alta prioridade de momento, mas se deixar o vírus DXXD a correr no seu sistema informático, pode facilmente perder novamente os seus dados. Assim, copiar o disco infetado ou o pacote de ficheiros de dados infetados, dependendo da gama de infeção e remover o malware DXXD com uma das seguintes ferramentas: Spyhunter ou Malwarebytes. Estas ferramentas de remoção de malware irá remover o vírus automaticamente, o que significa que não terá de levantar um dedo. Mais ainda, este último software de segurança tem um alto grau de eficiência. A remoção manual de instruções vêm após a publicação. Depois de remover o malware de uma forma ou outra, é livre de utilizar o desencriptador fornecido e recuperar a sua preciosa informação.
Como remover DXXD Ransomware usando o System Restore?
1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos
para Windows 7 / Vista/ XP
- Iniciar → Encerrar → Reiniciar → OK.
- Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
- Escolha o Modo de Segurança com Janela de Comandos.
para o Windows 8 / 10
- Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
- Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
- Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.
Restaurar os ficheiros e definições de Sistema.
- Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
- Depois digite rstrui.exe e pressione Enter novamente.
- Clique em “Próximo” na janela que apareceu..
- Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
- Para arrancar com o sistema clique em “Sim”.
2. Remoção complete do DXXD Ransomware
Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com DXXD Ransomware.
3. Restaure os ficheiros afetados pelo DXXD Ransomware usando Shadow Volume Copies
Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o DXXD Ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.
As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.
a) Windows Previous Versions NativaClique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.
b) Shadow Explorer
É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Dxxd Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Dxxd Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,