DXXDRansomware一直瞄准服务骰蓍溶芽器并加密其文件。此勒索软件加密计算机时,它会将dxxd附加到任何加密文件,并创建名为ReadMe.txt的勒索笔记。此赎金说明包含受害者胎炎谈巴联系rep_stosd@protonmail.com或rep_stosd@tuta.io以获取付款说明的说明。还应该注意的是,这个勒索软件将搜索并加密网络共享上的文件,即使它们没有映射到受感染的计算机。
工具/原料
安全卫士
360解密大师
与其他勒索病毒差异
1、这个勒索软件的有趣之锟侯希哇处在于它还配置了一个Windows注册表设置,用于在人们登录计算机时显示法律声明。通过配置这些注册表项,勒索软件开发人员知道尝试登录服务器的任何用户都瓴烊椹舟将看到勒索赎金。配置的法律声明的示例如下所示。通过配置HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\LegalNoticeCaption和HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\LegalNoticeText注册表值来显示此赎金备注。配置完这些设置后,如果用户尝试登录计算机,则会在用户看到登录提示之前显示此消息。
解密方法
1、首先我们百度搜索360安全卫士,正常下载安装(最好选择官网下载地址);或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw
2、在功能大全中点击“文件解密”,即可安装使用;
3、点击“立即扫描”,自动识别被勒索病毒加密的文件,一键解密恢复。
4、解密完成