DXXD Ransomware - Como remover 26 de Outubro de 2016 By Giedrius Majauskas O ransomware DXXD foi detetado no dia 26 de Setembro de 2016. Como pode ver, é uma ameaça ransomware completamente nova lançada. Felizmente, já foi desencriptada. A ferramenta de desencriptação é gratuita e segura, e iremos fornecer-lha no final desta publicação. Mas não se apresse a utilizá-la, antes de saber o que necessita antes disso, por que pode estar a pisar vidro. Sobre o ransomware DXXD O vírus ransomware DXXD utiliza o algoritmo de encriptação assimétrica frequentemente aplicado, a que geralmente nos referimos como AES, para encriptar a informação da vítima. Este cripto-malware é direcionado a vários tipos de ficheiros, incluindo ficheiros de texto, áudio e vídeo, imagens, tais como ficheiros JPEG, PDF, DOC, MP3, etc. Ele acrescenta a extensão dxxd às extensões no nome dos ficheiros encriptados. A coisa curiosa sobre o ransomware DXXD é que ele não utiliza um ponto antes. Por isso, se tivesse Sceenery.jpg antes deste vírus infetar o seu computador, depois disso, irá ter Sceenery.jpgdxxd. O ficheiro de texto que aparece nas pastas de ficheiros encriptados é chamado ReadMe.TxT. Ele contém a seguinte mensagem: Os e-mails de contacto são: [email protected], como o primário, e [email protected], como o secundário. Se não obtiver uma resposta de ambos os e-mails fornecidos, é aconselhado que utilize o Pidgin, o cliente de chat universal, para entrar em contacto com o chamado jabber. Recomendamos que não escreva a este criminoso cibernético e não pague um único cêntimo daquilo que ele lhe exige, uma vez que existe um desencriptador gratuito para o vírus DXXD, desenvolvido por um dos especialistas de segurança cibernética, disponível. A hiperligação está à sua espera na última secção deste artigo. Como é que o Ransomware DXXD infetou o seu computador? O vírus de encriptação de ficheiros DXXD espalha-se através de alertas de segurança falsos. Uma potencial vítima recebe uma mensagem, que é adicionada ao ecrã de entrada. Este aviso é supostamente enviado pelo Microsoft Windows Security Center e informa os utilizadores que este computador se tornou o alvo de piratas informáticos (que irónico). O utilizador é encorajado a contactar estes supostos especialistas da Microsoft pelos dois e-mails, que são exatamente os mesmos mencionados anteriormente e é suposto que sejam utilizados para contactar os piratas do criptomalware DXXD para pagar a taxa do resgate. Se clicar no botão OK presente nesta mensagem de aviso falsa, a carga do ransomware DXXD é descarregada para o seu sistema informático e ele começa a encriptar a sua informação. Como desencriptar os ficheiros encriptados pelo Ransomware DXXD? O pesquisador de segurança cibernética Michael Gillespie da BleepingComputer, conhecido comummente pela sua alcunha Demonslay335, lançou o desencriptador para o ransomware DXXD. O desencriptador tem este aspeto: Pode ser encontrado nesta ligação: https://download.bleepingcomputer.com/demonslay335/DXXDDecrypter.zip. Mas antes de arrastar o par de variantes desencriptadas e encriptadas do mesmo ficheiro para o desencriptador para ter a chave de todos os ficheiros encriptados gerados, há assuntos mais sérios a tratar, mesmo que pense de forma diferente. Sim, recuperar a sua informação é importante e é bastante claro que é a sua mais alta prioridade de momento, mas se deixar o vírus DXXD a correr no seu sistema informático, pode facilmente perder novamente os seus dados. Assim, copiar o disco infetado ou o pacote de ficheiros de dados infetados, dependendo da gama de infeção e remover o malware DXXD com uma das seguintes ferramentas: Spyhunter ou Malwarebytes. Estas ferramentas de remoção de malware irá remover o vírus automaticamente, o que significa que não terá de levantar um dedo. Mais ainda, este último software de segurança tem um alto grau de eficiência. A remoção manual de instruções vêm após a publicação. Depois de remover o malware de uma forma ou outra, é livre de utilizar o desencriptador fornecido e recuperar a sua preciosa informação. Como remover DXXD Ransomware usando o System Restore? 1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos para Windows 7 / Vista/ XP Iniciar → Encerrar → Reiniciar → OK. Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer. Escolha o Modo de Segurança com Janela de Comandos. para o Windows 8 / 10 Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar. Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar. Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque. Restaurar os ficheiros e definições de Sistema. Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter. Depois digite rstrui.exe e pressione Enter novamente. Clique em “Próximo” na janela que apareceu.. Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”. Para arrancar com o sistema clique em “Sim”. 2. Remoção complete do DXXD Ransomware Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com DXXD Ransomware. 3. Restaure os ficheiros afetados pelo DXXD Ransomware usando Shadow Volume Copies Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o DXXD Ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo. As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer. a) Windows Previous Versions Nativa Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir. b) Shadow Explorer É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada. Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home. Ferramentas de Malware remoção automática Baixar Spyhunter para Malware detecção(Win) Nota: julgamento Spyhunter fornece detecção de parasita como Dxxd Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions, Baixar Combo Cleaner para Malware detecção(Mac) Nota: julgamento Combo Cleaner fornece detecção de parasita como Dxxd Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Fonte: https://www.2-viruses.com/remove-dxxd-ransomware Removal guides in other languages DXXD Ransomware (en) DXXD Ransomware (es) DXXD Ransomware (dk) DXXD Ransomware (nl) DXXD Ransomware fatos Tipo: Ransomware Baixar Spyhunter para Malware detecção(Win) Nota: julgamento Spyhunter fornece detecção de parasita como DXXD Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions, Baixar Combo Cleaner para Malware detecção(Mac) Nota: julgamento Combo Cleaner fornece detecção de parasita como DXXD Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, TOC Deixe um comentário Cancelar respostaO seu endereço de email não será publicado. Campos obrigatórios marcados com *Comentário * Nome * Email * Site