De DXXD ransomware werd gedetecteerd op 26 september 2016. Zoals je ziet is het een volledig nieuw uitgebrachte ransomware dreiging. Gelukkig werd het reeds gedecodeerd. Het decodering tool is gratis en veilig en we zullen het op het einde van deze post voor je voorzien. Haast je echter niet om het te gebruiken vooraleer je weet wat je ervoor moet doen omdat je jezelf op dun ijs kan begeven.
Over de DXXD Ransomware
Het DXXD ransomware virus gebruikt het veelgebruikte asymmetrische codering algoritme, over het algemeen AES genoemd om je bestanden te versleutelen. Deze crypto-malware richt zich op verschillende bestandstypes, inclusief tekst, audio en video bestanden, afbeeldingen, zoals JPEG, PDF, DOC, MP3 bestanden, etc. Het voegt de dxxd extensie toe aan de bestandsnaam van de versleutelde bestanden. Het eigenaardige aan de DXXD ransomware is dat het ervoor geen punt plaatst. Als je dus Sceenery.jpg had voor dit virus je pc infecteerde zal dit erna als volgt eruitzien Sceenery.jpgdxxd. Het tekstbestand dat verschijnt in de mappen met versleutelde bestanden wordt ReadMe.TxT genoemd. Het bevat het volgende bericht:
De contact e-mails zijn: [email protected], als primaire, en [email protected], als secundaire. Als je geen antwoord krijgt van op beide voorziene mails, wordt je aangeraden Pidgin, de universele chat client, te gebruiken om in contact te komen met de zogenaamde jabber. We raden je aan geen contact op te nemen met deze cyber crimineel en geen cent te betalen aangezien er reeds een gratis decoder is voor het DXXD virus, ontworpen door één van de beschikbare cyber beveiliging experten. De link wacht op je aan het einde van de laatste sectie van dit artikel.
Hoe infecteerde de DXXD Ransomware je computer?
Het DXXD file-encrypting virus wordt verspreid door nep beveiligingswaarschuwingen. Een potentieel slachtoffer ontvangt een bericht, dat toegevoegd werd aan het aanmeldscherm. Deze waarschuwing werd zogezegd verzonden door het Microsoft Windows Security Center en informeert je dat je computer het doelwit van hackers geworden is (o ironie). De gebruiker wordt aangemoedigd de zogenaamde Microsoft experten te contacteren via de twee e-mails, welke dezelfde zijn als hierboven vermeld en verondersteld worden te moeten worden gebruikt om de hackers te contacteren om het losgeld te betalen. Als je op de OK knop klikt in deze nep waarschuwing wordt de lading van de DXXD ransomware gedownload en begint de versleuteling van je data.
Hoe bestanden decoderen die versleuteld werden door de DXXD Ransomware?
De cyber beveiliging onderzoeker Michael Gillespie van BleepingComputer, beter gekend onder zijn nickname Demonslay335, heeft de decoder voor de DXXD ransomware uitgebracht. De decoder ziet er als volgt uit:
Je vind hem via deze link: https://download.bleepingcomputer.com/demonslay335/DXXDDecrypter.zip. Maar voor je een ongecodeerde en een versleutelde versie van hetzelfde bestand naar de decoder sleept om de sleutel te genereren om alle bestanden te decoderen moet je nog een werkje verrichten, ook al denk je van niet. Ja, het herstellen van je data is belangrijk en het is zeer duidelijk dat dit momenteel je grootste zorg is, maar als je het DXXD virus op je pc laat staan kan je gemakkelijk je data opnieuw verliezen. Dus kopieer de geïnfecteerde schijf of de bundel van geïnfecteerde data bestanden en verwijder de DXXD malware met één van de volgende tools: Spyhunter of Malwarebytes. Deze malware verwijdering tools zullen het virus automatisch verwijderen, wat betekent dat je zelf niets zal moeten doen. Daarenboven is de laatstgenoemde software zeer efficiënt. De handmatige verwijderingsinstructies volgen op het einde van de post. Nadat je de malware verwijderde, kan je de voorziene decoder gebruiken om je waardevolle data te herstellen.
Dxxd Ransomware snelkoppelingen
- Over de DXXD Ransomware
- Hoe infecteerde de DXXD Ransomware je computer?
- Hoe bestanden decoderen die versleuteld werden door de DXXD Ransomware?
- Automatische tools Malware verwijderen
- Hoe DXXD Ransomware verwijderen via het Systeemherstel?
- 1. Herstart je computer in Veilige Modus met Opdracht Prompt
- 2. Complete verwijdering van DXXD Ransomware
- 3. Herstel door DXXD Ransomware aangetaste bestanden met “Shadow Volume Copies”
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Dxxd Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Dxxd Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Hoe DXXD Ransomware verwijderen via het Systeemherstel?
1. Herstart je computer in Veilige Modus met Opdracht Prompt
voor Windows 7 / Vista/ XP
- Start → Afsluiten → Herstarten → OK.
- Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
- Kies Veilige Modus met Opdracht Prompt.
voor Windows 8 / 10
- Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
- Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
- Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.
Systeembestanden en instellingen herstellen.
- Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
- Geef dan rstrui.exe in en druk opnieuw op Enter.
- Klik op “Volgende” in het venster dat verscheen.
- Selecteer één van de Herstelpunten die beschikbaar zijn voor dat DXXD Ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
- Om het Systeemherstel te starten klik je op “Ja”.
2. Complete verwijdering van DXXD Ransomware
Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan DXXD Ransomware.
3. Herstel door DXXD Ransomware aangetaste bestanden met “Shadow Volume Copies”
Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert DXXD Ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.
Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.
a) Native Windows Previous VersionsRechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.