克日，亞信安詳樂成截獲了最新版本的DXXD打單軟件，該打單軟件將對用戶計較機中的文檔舉辦惡意加密并影響操縱系統。據軟件開拓者稱，此次推出的新版本破解難度高，中毒的用戶只能乖乖繳納贖金。DXXD打單軟件的“本領”固然犀利，荷蘭服務器 英國主機租用，不外，亞信安詳針對DXXD打單軟件迅速宣布了最新版解密東西，可以解密被DXXD打單軟件加密的文件，讓用戶的操縱系統和文件安詳規復正常。

新版本DXXD打單軟件與之前宣布的版本對比，可以或許直接修改Windows操縱系統注冊表配置，用戶只要登岸計較機，就會最先看到打單信息。并將共享網絡上的每一個文件都加密鎖死，使文件都被插手“。dxxd”的擴展名，譬喻：傳染文件“photo.jpeg”將被加密成“photo.jpegdxxd”文件名。

DXXD打單軟件如何傳染用戶系統？我們看下它的執行流程：

1） 受害者會見惡意網站：DXXD打單軟件操作社交工程方法誘導用戶進入惡意頁面及網站，完成首要騙財騙任務；

2） 下載并執行打單軟件：強行讓用戶下載惡意措施，在用戶系統中啟動打單病毒歷程；

3） 打單軟件加密計較機中的文件：打單病毒找準進攻方針，將用戶重要文檔舉辦加密，并在系統中顯示打單信息。

DXXD打單軟件具有的明明特征：

1） 該打單軟件由惡意網站下載可能其他惡意措施生成，傳染計較機；

2） 該打單軟件生成文件為：{被加密文件路徑}/ReadMe.TxT；

3） 加密后的文件擴展名為：“。dxxd”；

4）打單軟件添加如下注冊表鍵值：

2016年是打單病毒會合發作的一年，僅在本年上半年，亞信安詳就發明白79個新打單病毒家屬（比2015年全年增加了172%），而且阻止了近8，000萬次的打單病毒威脅。面臨如此肆虐迅猛的病毒成長，做好威脅防止是各企業用戶的重要任務。

亞信安詳針對DXXD打單軟件為企業用戶提供解密東西：

如系統蒙受打單病毒加害，受害用戶可利用亞信安詳打單軟件解密東西舉辦解密。

東西下載地點：

針對打單軟件防御，亞信安詳發起用戶采納以下法子：

1. 不要打開未知或未經證明的發件人的電子郵件。當打開郵件附件時，請留意查察附件擴展名；

2. 不要點擊電子郵件中的不明鏈接，用戶會見之前可以先查抄網站諾言；

3. 留意備份重要文檔。備份的最佳做法是采納3-2-1法則，即至少有三個備份文檔，別離用兩種差異媒體介質生存，個中一個備份文檔存放于差異的磁盤空間；

4. 請實時更新亞信安詳宣布的病毒碼版本；

5. 利用亞信安詳深度威脅發明平臺TDA & Deep Edge聯動辦理方案，當用戶會見惡意網址時，可以有效阻止打單軟件下載，最大限度輔佐用戶防備打單軟件入侵；

6.利用亞信安詳防毒墻網絡版（OfficeScan 11 SP1），開啟針對打單軟件（Ransomware）的行為阻止計策，如下圖：

7. 利用下列亞信安詳產物，將有效攔截打單郵件：

亞信安詳郵件安詳網關（IMSA/IMSS）

亞信安詳深度威脅郵件網關（DDEI）

亞信安詳防毒墻群件版（Scanmail） for Domino

亞信安詳防毒墻群件版（Scanmail） for Microsoft Exchange

（產物設置發起，請參看：打單軟件/防護發起/）

8. 利用亞信安詳SafeSync安詳云盤，將用戶桌面指定的文檔同步至企業存儲處事器中，并備份若干汗青版本。假如終端文檔被加密，可通過SafeSync規復汗青版本的方法來實現加密文檔的規復