近日,亚信安全成功截获了最新版本的DXXD勒索软件,该勒索软件将对用户计算机中的文档进行恶意加密并影响操作系统。据软件开发者称,此次推出的新版本破解难度高,中毒的用户只能乖乖缴纳赎金。DXXD勒索软件的“能力”虽然犀利,不过,亚信安全针对DXXD勒索软件迅速发布了最新版解密工具,可以解密被DXXD勒索软件加密的文件,让用户的操作系统和文件安全恢复正常。
新版本DXXD勒索软件与之前发布的版本相比,能够直接修改Windows操作系统注册表设置,用户只要登陆计算机,就会最先看到勒索信息。并将共享网络上的每一个文件都加密锁死,使文件都被加入“.dxxd”的扩展名,例如:感染文件“photo.jpeg”将被加密成“photo.jpegdxxd”文件名。
DXXD勒索软件如何感染用户系统?我们看下它的执行流程:
1) 受害者访问恶意网站:DXXD勒索软件利用社交工程方式诱导用户进入恶意页面及网站,完成首要诈骗任务;
2) 下载并执行勒索软件:强行让用户下载恶意程序,在用户系统中启动勒索病毒进程;
3) 勒索软件加密计算机中的文件:勒索病毒找准攻击目标,将用户重要文档进行加密,并在系统中显示勒索信息。
DXXD勒索软件具有的明显特征:
1) 该勒索软件由恶意网站下载或者其他恶意程序生成,感染计算机;
2) 该勒索软件生成文件为:{被加密文件路径}/ReadMe.TxT;
3) 加密后的文件扩展名为:“.dxxd”;
4)勒索软件添加如下注册表键值:
2016年是勒索病毒集中爆发的一年,仅在今年上半年,亚信安全就发现了79个新勒索病毒家族(比2015年全年增加了172%),并且阻止了近8,000万次的勒索病毒威胁。面对如此肆虐迅猛的病毒发展,做好威胁防御是各企业用户的重要任务。
亚信安全针对DXXD勒索软件为企业用户提供解密工具:
如系统遭受勒索病毒侵犯,受害用户可使用亚信安全勒索软件解密工具进行解密。
工具下载地址:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/161031
针对勒索软件防范,亚信安全建议用户采取以下措施:
1. 不要打开未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名;
2. 不要点击电子邮件中的不明链接,用户访问之前可以先检查网站信誉;
3. 注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少有三个备份文档,分别用两种不同媒体介质保存,其中一个备份文档存放于不同的磁盘空间;
4. 请及时更新亚信安全发布的病毒码版本;
5. 使用亚信安全深度威胁发现平台TDA & Deep Edge联动解决方案,当用户访问恶意网址时,可以有效阻止勒索软件下载,最大限度帮助用户防止勒索软件入侵;
6.使用亚信安全防毒墙网络版(OfficeScan 11 SP1),开启针对勒索软件(Ransomware)的行为阻止策略,如下图:
7. 使用下列亚信安全产品,将有效拦截勒索邮件:
Ø 亚信安全邮件安全网关(IMSA/IMSS)
Ø 亚信安全深度威胁邮件网关(DDEI)
Ø 亚信安全防毒墙群件版(Scanmail) for Domino
Ø 亚信安全防毒墙群件版(Scanmail) for Microsoft Exchange
(产品配置建议,请参看:http://support.asiainfo-sec.com/TM-Product/Product/Other/勒索软件/防护建议/)
8. 使用亚信安全SafeSync安全云盘,将用户桌面指定的文档同步至企业存储服务器中,并备份若干历史版本。如果终端文档被加密,可通过SafeSync恢复历史版本的方式来实现加密文档的恢复。