• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

亚信安全“解毒”最新DXXD勒索软件

安全情报 网络收集 2年前 (2016-12-29) 347次浏览 0个评论

  近日,亚信安全成功截获了最新版本的 DXXD 勒索软件,该勒索软件将对用户计算机中的文档进行恶意加密并影响操作系统。据软件开发者称,此次推出的新版本破解难度高,中毒的用户只能乖乖缴纳赎金。DXXD 勒索软件的“能力”虽然犀利,不过,亚信安全针对 DXXD 勒索软件迅速发布了最新版解密工具,可以解密被 DXXD 勒索软件加密的文件,让用户的操作系统和文件安全恢复正常。

  新版本 DXXD 勒索软件与之前发布的版本相比,能够直接修改 Windows 操作系统注册表设置,用户只要登陆计算机,就会最先看到勒索信息。并将共享网络上的每一个文件都加密锁死,使文件都被加入“.dxxd”的扩展名,例如:感染文件“photo.jpeg”将被加密成“photo.jpegdxxd”文件名。

亚信安全“解毒”最新 DXXD 勒索软件

  DXXD 勒索软件如何感染用户系统?我们看下它的执行流程:

  1) 受害者访问恶意网站:DXXD 勒索软件利用社交工程方式诱导用户进入恶意页面及网站,完成首要诈骗任务;

  2) 下载并执行勒索软件:强行让用户下载恶意程序,在用户系统中启动勒索病毒进程;

  3) 勒索软件加密计算机中的文件:勒索病毒找准攻击目标,将用户重要文档进行加密,并在系统中显示勒索信息。

  DXXD 勒索软件具有的明显特征:

  1) 该勒索软件由恶意网站下载或者其他恶意程序生成,感染计算机;

  2) 该勒索软件生成文件为:{被加密文件路径}/ReadMe.TxT;

  3) 加密后的文件扩展名为:“.dxxd”;

  4) 亚信安全“解毒”最新 DXXD 勒索软件

  勒索软件添加如下注册表键值:

  2016 年是勒索病毒集中爆发的一年,仅在今年上半年,亚信安全就发现了 79 个新勒索病毒家族(比 2015 年全年增加了 172%),并且阻止了近 8,000 万次的勒索病毒威胁。面对如此肆虐迅猛的病毒发展,做好威胁防御是各企业用户的重要任务。

  亚信安全针对 DXXD 勒索软件为企业用户提供解密工具:

  如系统遭受勒索病毒侵犯,受害用户可使用亚信安全勒索软件解密工具进行解密。

  工具下载地址:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/161031

  针对勒索软件防范,亚信安全建议用户采取以下措施:

  1. 不要打开未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名;

  2. 不要点击电子邮件中的不明链接,用户访问之前可以先检查网站信誉;

  3. 注意备份重要文档。备份的最佳做法是采取 3-2-1 规则,即至少有三个备份文档,分别用两种不同媒体介质保存,其中一个备份文档存放于不同的磁盘空间;

  4. 请及时更新亚信安全发布的病毒码版本;

  5. 使用亚信安全深度威胁发现平台 TDA & Deep Edge 联动解决方案,当用户访问恶意网址时,可以有效阻止勒索软件下载,最大限度帮助用户防止勒索软件入侵;

  6. 亚信安全“解毒”最新 DXXD 勒索软件

  使用亚信安全防毒墙网络版(OfficeScan 11 SP1),开启针对勒索软件(Ransomware)的行为阻止策略,如下图:

  7. 使用下列亚信安全产品,将有效拦截勒索邮件:

  Ø 亚信安全邮件安全网关(IMSA/IMSS)

  Ø 亚信安全深度威胁邮件网关(DDEI)

  Ø 亚信安全防毒墙群件版(Scanmail) for Domino

  Ø 亚信安全防毒墙群件版(Scanmail) for Microsoft Exchange

  (产品配置建议,请参看:http://support.asiainfo-sec.com/TM-Product/Product/Other/勒索软件/防护建议/)

  8. 使用亚信安全 SafeSync 安全云盘,将用户桌面指定的文档同步至企业存储服务器中,并备份若干历史版本。如果终端文档被加密,可通过 SafeSync 恢复历史版本的方式来实现加密文档的恢复。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:亚信安全“解毒”最新 DXXD 勒索软件
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址