克日，亞信安詳樂成截獲了最新版本的DXXD打單軟件，該打單軟件將對用戶計較機中的文檔舉辦惡意加密并影響操縱系統(tǒng)。據(jù)軟件開拓者稱，此次推出的新版本破解難度高，中毒的用戶只能乖乖繳納贖金。DXXD打單軟件的“本領(lǐng)”固然犀利，荷蘭服務(wù)器 英國主機租用，不外，亞信安詳針對DXXD打單軟件迅速宣布了最新版解密東西，可以解密被DXXD打單軟件加密的文件，讓用戶的操縱系統(tǒng)和文件安詳規(guī)復(fù)正常。

新版本DXXD打單軟件與之前宣布的版本對比，可以或許直接修改Windows操縱系統(tǒng)注冊表配置，用戶只要登岸計較機，就會最先看到打單信息。并將共享網(wǎng)絡(luò)上的每一個文件都加密鎖死，使文件都被插手“。dxxd”的擴展名，譬喻：傳染文件“photo.jpeg”將被加密成“photo.jpegdxxd”文件名。

DXXD打單軟件如何傳染用戶系統(tǒng)？我們看下它的執(zhí)行流程：

1） 受害者會見惡意網(wǎng)站：DXXD打單軟件操作社交工程方法誘導(dǎo)用戶進入惡意頁面及網(wǎng)站，完成首要騙財騙任務(wù)；

2） 下載并執(zhí)行打單軟件：強行讓用戶下載惡意措施，在用戶系統(tǒng)中啟動打單病毒歷程；

3） 打單軟件加密計較機中的文件：打單病毒找準(zhǔn)進攻方針，將用戶重要文檔舉辦加密，并在系統(tǒng)中顯示打單信息。

DXXD打單軟件具有的明明特征：

1） 該打單軟件由惡意網(wǎng)站下載可能其他惡意措施生成，傳染計較機；

2） 該打單軟件生成文件為：{被加密文件路徑}/ReadMe.TxT；

3） 加密后的文件擴展名為：“。dxxd”；

4）打單軟件添加如下注冊表鍵值：

2016年是打單病毒會合發(fā)作的一年，僅在本年上半年，亞信安詳就發(fā)明白79個新打單病毒家屬（比2015年全年增加了172%），而且阻止了近8，000萬次的打單病毒威脅。面臨如此肆虐迅猛的病毒成長，做好威脅防止是各企業(yè)用戶的重要任務(wù)。

亞信安詳針對DXXD打單軟件為企業(yè)用戶提供解密東西：

如系統(tǒng)蒙受打單病毒加害，受害用戶可利用亞信安詳打單軟件解密東西舉辦解密。

東西下載地點：

針對打單軟件防御，亞信安詳發(fā)起用戶采納以下法子：

1. 不要打開未知或未經(jīng)證明的發(fā)件人的電子郵件。當(dāng)打開郵件附件時，請留意查察附件擴展名；

2. 不要點擊電子郵件中的不明鏈接，用戶會見之前可以先查抄網(wǎng)站諾言；

3. 留意備份重要文檔。備份的最佳做法是采納3-2-1法則，即至少有三個備份文檔，別離用兩種差異媒體介質(zhì)生存，個中一個備份文檔存放于差異的磁盤空間；

4. 請實時更新亞信安詳宣布的病毒碼版本；

5. 利用亞信安詳深度威脅發(fā)明平臺TDA & Deep Edge聯(lián)動辦理方案，當(dāng)用戶會見惡意網(wǎng)址時，可以有效阻止打單軟件下載，最大限度輔佐用戶防備打單軟件入侵；

6.利用亞信安詳防毒墻網(wǎng)絡(luò)版（OfficeScan 11 SP1），開啟針對打單軟件（Ransomware）的行為阻止計策，如下圖：

7. 利用下列亞信安詳產(chǎn)物，將有效攔截打單郵件：

亞信安詳郵件安詳網(wǎng)關(guān)（IMSA/IMSS）

亞信安詳深度威脅郵件網(wǎng)關(guān)（DDEI）

亞信安詳防毒墻群件版（Scanmail） for Domino

亞信安詳防毒墻群件版（Scanmail） for Microsoft Exchange

（產(chǎn)物設(shè)置發(fā)起，請參看：打單軟件/防護發(fā)起/）

8. 利用亞信安詳SafeSync安詳云盤，將用戶桌面指定的文檔同步至企業(yè)存儲處事器中，并備份若干汗青版本。假如終端文檔被加密，可通過SafeSync規(guī)復(fù)汗青版本的方法來實現(xiàn)加密文檔的規(guī)復(fù)