DXXD Ransomware - Come rimuovere?

 

DXXD ransomware è stato scoperto il 26 settembre 2016. Come potai vedere si tratta quindi di una nuova minaccia ransomware completamente nuova. Fortunatamente, è già stata decriptata. Il tool per decifrare è gratuito e sicuro, te lo forniremo alla fine di questo post. Non avere però fretta ad utilizzarlo, prima dovresti sapere cosa fare, perché potresti avere un piede nella fossa.

Su DXXD Ransomware

DXXD ransomware virus utilizza un algoritmo di cifratura ampliamente usato, conosciuto anche con il nome di AES, per cifrare i dati delle vittime. Questo crypto-malware mira a vari tipi di file, inclusi quelli di testo, audio e video, immagini come JPEG, PDF, DOC, file MP3, etc. Aggiungerà l’estensione dxxd al nome del file dei dati criptati. La cosa curiosa è che DXXD ransomware non usa un punto prima di esso. Se per esempio, prima che il virus avesse infettato il tuo computer avessi avuto il file Sceenery.jpg, questo verrà trasformato in Sceenery.jpgdxxd. Il file di testo che apparirà nelle cartelle dei file criptati si chiamerà ReadMe.TxT. Conterrà il seguente messaggio:

dxxd-ransomware-2-viruses

Le email di contatto sono: shellexec@protonmail.com, come principale e null_ptr@tutanota.de, come secondaria. Se non ottenessi una risposta da entrambe le email, dovrai utilizzare Pidgin, un client chat universale, in modo tale da poterti mettere in contatto con questi ciarlatani. Ti consigliamo di non scrivere a questi criminali informatici e di non pagare un singolo centesimo, dato che esiste un decifratore gratuito per DXXD virus, sviluppato da esperti per la sicurezza informatica. Il link ti aspetta nell’ultima sezione di questo articolo.

dxxd-ransomware-2-2-viruses

Come DXXD Ransomware ha infettato il tuo computer?

DXXD file-encrypting virus si diffonde attraverso fasulli alert di sicurezza. La potenziale vittima riceverà un messaggio che sarà aggiunto alla schermata di login. Questo avviso dovrebbe essere inviato in teoria dal Centro Sicurezza di Microsoft Windows e informerà l’utente che il suo computer è stato preso di mira da hacker (che ironia). L’utente sarà incoraggiato a contattare i cosiddetti esperti di Microsoft alle email indicate, le stesse già precedentemente menzionate e che dovrebbero essere utilizzate per contattare gli hacker di DXXD cryptomalware per pagare il riscatto. Cliccando OK su questo avviso fasullo, verrà immediatamente scaricato nel tuo sistema il payload di DXXD ransomware, il quale inizierà a criptare i dati.

dxxd-ransomware-decryptor-2-viruses

Come decifrare i dati criptati da DXXD Ransomware?

Il ricercatore per la sicurezza informatica Michael Gillespie della BleepingComputer, comunemente conosciuto con il nickname Demonslay335, ha rilasciato un decifratore per DXXD ransomware. Il decifratore ha questo aspetto:

E’ possibile trovarlo al seguente link: https://download.bleepingcomputer.com/demonslay335/DXXDDecrypter.zip. Ma prima di inserire la coppia dei file criptati e non dello stesso file nel decifratore per avere la chiave per gli altri file, esiste una cosa di molto più serio da fare, anche se in questo momento tu la pensassi differentemente. Sì, riavere i tuoi dati indietro è molto importante ed è chiaro che è il tuo primo pensiero, ma se lasciassi DXXD virus nel tuo computer, potresti facilmente perderli di nuovo. Fai quindi una copia del disco infetto o dei file, e rimuovi DXXD malware con uno di questi strumenti: Reimage, SpyHunter o Malwarebytes. Questi strumenti per la rimozione dei malware rimuoveranno il virus automaticamente, il che significa che non dovrai alzare un dito. Inoltre, questi ultimi possiedono un alto livello di efficienza. Le istruzioni per una rimozione manuale sono alla fine di questo post. Dopo aver rimosso il malware in un modo o in un altro, sarai libero di utilizzare il decifratore fornito e recuperare i tuoi preziosi dati.

Come rimuovere DXXD Ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che DXXD Ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di DXXD Ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a DXXD Ransomware.

3. Ripristino dei file corrotti da DXXD Ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente DXXD Ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di DXXD Ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
  Scarica Reimage per DXXD Ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come DXXD Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

DXXD Ransomware screenshots

 
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *