近日，亞信安全成功截獲了最新版本的DXXD勒索軟件，該勒索軟件將對(duì)用戶計(jì)算機(jī)中的文檔進(jìn)行惡意加密并影響操作系統(tǒng)。據(jù)軟件開發(fā)者稱，此次推出的新版本破解難度高，中毒的用戶只能乖乖繳納贖金。DXXD勒索軟件的“能力”雖然犀利，不過(guò)，亞信安全針對(duì)DXXD勒索軟件迅速發(fā)布了最新版解密工具，可以解密被DXXD勒索軟件加密的文件，讓用戶的操作系統(tǒng)和文件安全恢復(fù)正常。

新版本DXXD勒索軟件與之前發(fā)布的版本相比，能夠直接修改Windows操作系統(tǒng)注冊(cè)表設(shè)置，用戶只要登陸計(jì)算機(jī)，就會(huì)最先看到勒索信息。并將共享網(wǎng)絡(luò)上的每一個(gè)文件都加密鎖死，使文件都被加入“.dxxd”的擴(kuò)展名，例如：感染文件“photo.jpeg”將被加密成“photo.jpegdxxd”文件名。

DXXD勒索軟件如何感染用戶系統(tǒng)?我們看下它的執(zhí)行流程：

1) 受害者訪問(wèn)惡意網(wǎng)站：DXXD勒索軟件利用社交工程方式誘導(dǎo)用戶進(jìn)入惡意頁(yè)面及網(wǎng)站，完成首要詐騙任務(wù);

2) 下載并執(zhí)行勒索軟件：強(qiáng)行讓用戶下載惡意程序，在用戶系統(tǒng)中啟動(dòng)勒索病毒進(jìn)程;

3) 勒索軟件加密計(jì)算機(jī)中的文件：勒索病毒找準(zhǔn)攻擊目標(biāo)，將用戶重要文檔進(jìn)行加密，并在系統(tǒng)中顯示勒索信息。

DXXD勒索軟件具有的明顯特征：

1) 該勒索軟件由惡意網(wǎng)站下載或者其他惡意程序生成，感染計(jì)算機(jī);

2) 該勒索軟件生成文件為：{被加密文件路徑}/ReadMe.TxT;

3) 加密后的文件擴(kuò)展名為：“.dxxd”;

4)勒索軟件添加如下注冊(cè)表鍵值：

2016年是勒索病毒集中爆發(fā)的一年，僅在今年上半年，亞信安全就發(fā)現(xiàn)了79個(gè)新勒索病毒家族(比2015年全年增加了172%)，并且阻止了近8,000萬(wàn)次的勒索病毒威脅。面對(duì)如此肆虐迅猛的病毒發(fā)展，做好威脅防御是各企業(yè)用戶的重要任務(wù)。

亞信安全針對(duì)DXXD勒索軟件為企業(yè)用戶提供解密工具：

如系統(tǒng)遭受勒索病毒侵犯，受害用戶可使用亞信安全勒索軟件解密工具進(jìn)行解密。

工具下載地址：http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/161031

針對(duì)勒索軟件防范，亞信安全建議用戶采取以下措施：

1. 不要打開未知或未經(jīng)證明的發(fā)件人的電子郵件。當(dāng)打開郵件附件時(shí)，請(qǐng)注意查看附件擴(kuò)展名;

2. 不要點(diǎn)擊電子郵件中的不明鏈接，用戶訪問(wèn)之前可以先檢查網(wǎng)站信譽(yù);

3. 注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少有三個(gè)備份文檔，分別用兩種不同媒體介質(zhì)保存，其中一個(gè)備份文檔存放于不同的磁盤空間;

4. 請(qǐng)及時(shí)更新亞信安全發(fā)布的病毒碼版本;

5. 使用亞信安全深度威脅發(fā)現(xiàn)平臺(tái)TDA & Deep Edge聯(lián)動(dòng)解決方案，當(dāng)用戶訪問(wèn)惡意網(wǎng)址時(shí)，可以有效阻止勒索軟件下載，最大限度幫助用戶防止勒索軟件入侵;

6.使用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan 11 SP1)，開啟針對(duì)勒索軟件(Ransomware)的行為阻止策略，如下圖：

7. 使用下列亞信安全產(chǎn)品，將有效攔截勒索郵件：

Ø 亞信安全郵件安全網(wǎng)關(guān)(IMSA/IMSS)

Ø 亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)

Ø 亞信安全防毒墻群件版(Scanmail) for Domino

Ø 亞信安全防毒墻群件版(Scanmail) for Microsoft Exchange

(產(chǎn)品配置建議，請(qǐng)參看：http://support.asiainfo-sec.com/TM-Product/Product/Other/勒索軟件/防護(hù)建議/)

8. 使用亞信安全SafeSync安全云盤，將用戶桌面指定的文檔同步至企業(yè)存儲(chǔ)服務(wù)器中，并備份若干歷史版本。如果終端文檔被加密，可通過(guò)SafeSync恢復(fù)歷史版本的方式來(lái)實(shí)現(xiàn)加密文檔的恢復(fù)。