Dehd ransomware yra virusas, skirtas užrakinti jūsų kompiuteryje esančius failus ir reikalauti už juos išpirkos

Dehd ransomware yra kenkėjiška programa, skirta užšifruoti visus asmeninius duomenis kompiuteryje ir reikalauti išpirkos už jų grąžinimą. Patekusi į sistemą, ji užšifruoja visas asmenines nuotraukas, vaizdo įrašus, dokumentus, archyvus ir kitus failus naudodama stiprų šifravimo algoritmą, kuris proceso metu taip pat prideda .dehd plėtinį. Aukos nebegali pasiekti šių failų ir jų atrakinimui reikia unikalaus rakto, kurį turi kibernetiniai nusikaltėliai, besislepiantys už šio ransomware.
Kai šifravimas būna baigtas, Dehd virusas palieka išpirkos pranešimą _readme.txt – kibernetinių nusikaltėlių nurodymus. Jame aukoms paaiškinama, kas atsitiko su jų failais, ir tvirtinama, kad vienintelis būdas juos susigrąžinti yra sumokėti išpirką už iššifravimo įrankį. Derybų tikslais sukčiai taip pat pateikia el. pašto adresus [email protected], [email protected].
Dehd ransomware yra kriptovirusas, priklausantis kenkėjiškų programų šeimai, žinomai kaip Djvu ransomware. Ši kenkėjiška programa užšifruoja visus svarbius failus „Windows“ kompiuteryje ir apriboja prieigą prie jų. Išpirkos pranešime, kuris nesikeičia jau daugelį metų, kibernetiniai nusikaltėliai aiškina, kad vienintelis būdas atkurti duomenis yra sumokėti išpirką bitkoinais. Reikalaujama 980 USD suma taip pat jau kurį laiką nesikeičia, kaip ir siūloma 50% nuolaida. Toks paskubėti raginantis pasiūlymas verčia žmones priimti neapgalvotus sprendimus, tačiau nepasiduokite kibernetinių nusikaltėlių spaudimui ir su jais nebendraukite.
Nors tiesa, kad norint atrakinti Dehd viruso failus reikalingas unikalus iššifravimo raktas, ekspertai rekomenduoja nemokėti išpirkos, nes kibernetiniai nusikaltėliai gali netesėti savo pažadų ir dėl to aukos gali patirti finansinių nuostolių. Šiame straipsnyje paaiškinsime, kaip atsikratyti kenkėjiškos programos ir kokie yra alternatyvus duomenų atkūrimo būdai.
| Pavadinimas | Dehd virusas |
|---|---|
| Tipas | Ransomware, kriptoviruas, failus užrakinantis virusas |
| Šeima | STOP/Djvu ransomware |
| Plėtinys | Prie užrakintų failų pavadinimo pridedamas .dehd plėtinys |
| Išpirkos žinutė | _readme.txt |
| Kaip plinta | Kenkėjiški failai gali būti prisegami prie el. laiškų arba atsisiunčiami naudojantis piratavimo svetainėmis |
| Kontaktai | [email protected], [email protected] |
| Failų atkūrimas | Jei nėra atsarginių kopijų, duomenų atkurti beveik neįmanoma. Nepaisant to, siūlome išbandyti alternatyvius metodus, kurie kai kuriais atvejais gali jums padėti – juos pateikiame žemiau |
| Viruso pašalinimas | Nuskaitykite sistemą su patikima saugos programa, pvz., SpyHunterCombo Cleaner, MalwarebytesMalwarebytes |
| Sistemos taisymas | Kenkėjiška programa gali rimtai pažeisti „Windows“ sistemą, sukeldama klaidas, strigimą ir kitas stabilumo problemas, net ir po to, kai virusas yra pašalintas iš sistemos. Jei norite pataisyti OS, rekomenduojame nuskaityti ją naudojant FortectIntego taisymo įrankį |
Daugiau faktų apie failus užrakinantį virusą
Dehd ransomware yra virusas, kuris atakuoja „Windows“ kompiuterius naudodamas įvairius įsiskverbimo metodus. Infekcija yra plačiai paplitusi visame pasaulyje. Patekęs į vidų, šis virusas naudoja šifravimo algoritmą, kad užrakintų visus dokumentus, archyvus, vaizdo įrašus, muziką ir kitus failus. Sistemos duomenys nėra užšifruojami, jie tiesiogiai sugadinami, kad atlikti pokyčiai padėtų virusui sėkmingiau išsilaikyti sistemoje.
Dehd viruso kūrėjų teigimu, aukos turi susisiekti su jais el. paštu ir pateikti gautą asmeninį ID. Kai tai bus padaryta, vartotojai turėtų gauti tolesnius nurodymus, kaip tęsti mokėjimą, pateiktą bitcoin kriptovaliuta. Nepaisant to, nerekomenduojame susisiekti su užpuolikais, nes jie gali jus apgauti ir nepateikti reikiamo iššifravimo įrankio. Vietoj to peržiūrėkite alternatyvius metodus, kuriuos aprašome žemiau. Oficialus iššifravimo įrankis dar nėra sukurtas, tačiau kai kurios išeitys gali būti naudingos, susidūrus su šia kibernetine grėsme.
Pilnas išpirkos pranešimas _readme.txt atrodo taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-ZYodHvPkHI
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
[email protected]Reserve e-mail address to contact us:
[email protected]Your personal ID:
Šis virusas yra kilęs iš gerai žinomos virusų šeimos, kuri pirmą kartą buvo pastebėta 2018 m. ir nuo tada išleido daugybę variantų, įskaitant ir miia, shgv, hgsh. Versijos keičiamos minimaliai ir turi tą patį išpirkos pranešimą, ten nurodytus kontaktinius el. paštus ir kibernetiniai nusikaltėliai reikalauja tokios pačios sumos nuo 2019 m., tačiau šifravimo metodai pažengė į priekį. Tai reiškia, kad iššifravimas beveik neįmanomas.
Dehd viruso pašalinimas
Visada svarbu būti atsargiems, bandant susitvarkyti su kenkėjiška programa. Net jei sumokėsite įsilaužėliams, nėra garantijos, kad gausite tai, kas buvo pažadėta. Kenkėjiškų programų kūrėjai gali paleisti kitą infekciją, užuot pateikę tinkamą iššifravimo įrankį. Tad vietoj to, kad bendrautumėte su nusikaltėliais, turėtumėte kuo greičiau atsikratyti viruso. Geriausias būdas tai padaryti yra pasikliauti pajėgia antivirusine programa.
Geriausias patarimas, kurį galėtume duoti visiems, patekusiems į šią situaciją: nieko nemokėkite kibernetiniams nusikaltėliams, nebent tai yra absoliučiai būtina, nes tikimybė, jog viskas baigsis gerai, vis tiek yra maža. Net įmonės ir kiti didesni taikiniai atsisako mokėti reikalaujamą išpirką, ypač kai kalbama apie tokią plačiai žinomą virusų šeimą kaip ši.

Antra, įsitikinkite, kad jūsų antivirusinė programa apima viską ir užtikrina pakankamą apsaugą, nes kartais naujesnėse versijose pasitaiko įvairių klaidų. Pabandykite pasikliauti atnaujintomis saugos programomis, tokiomis kaip SpyHunterCombo Cleaner arba MalwarebytesMalwarebytes, jei neturite konkretaus patikimo įrankio. Pilnas sistemos nuskaitymas padės išsiaiškinti, ar kompiuteryje šiuo metu nėra Dehd viruso ar kitų susijusių infekcijų.
Kai kompiuteris užkrečiamas kenkėjiška programa, sistemoje atliekami įvairūs pakeitimai. Pvz., infekcija gali pakeisti „Windows“ registro duomenų bazę, sugadinti gyvybiškai svarbias funkcijas, ištrinti ar sugadinti DLL failus ir t. t. Kai virusas pažeidžia sisteminį failą, antivirusinė programa nebegali nieko padaryti ir palieka jį tokį, koks yra. Todėl kompiuteris gali pradėti veikti prasčiau, užstrigti ar būti taip sugadintas, jog tenka galvoti apie būtinybę iš naujo įdiegti „Windows“.
Mes labai rekomenduojame naudoti unikalų, patentuotą FortectIntego taisymo įrankį. Jis ne tik gali ištaisyti viruso žalą po infekcijos, bet ir geba pašalinti kenkėjiškas programas, kurios jau įsibrovė į sistemą. Be to, programa taip pat gali išspręsti įvairias su „Windows“ susijusias problemas, kurios nėra sukeltos kenkėjiškų programų, pvz., mėlynojo ekrano klaidos, kompiuterio užstrigimas, registro klaidos, pažeisti DLL ir kt.
- Atsisiųskite programą spustelėdami aukščiau esančią nuorodą,
- spustelėkite ReimageRepair.exe,
- jeigu iššoka User Account Control (UAC), paspauskite Yes,
- paspauskite Install ir palaukite, kol bus įdiegta programa,
- jūsų įrenginio analizė prasidės iš karto,

- kai analizė bus baigta, patikrinkite rezultatus – juos matysite ties Summary,
- dabar galite paspausti ant kiekvienos problemos atskirai ir sutvarkyti jas rankiniu būdu,
- jeigu matote daug problemų ir jums sunku jas ištaisyti, tuomet rekomenduojame nusipirkti licenciją ir viską sutvarkyti automatiškai.

Iššifravimo būdai, tinkantys kai kurioms šeimos versijoms
Trojos arkliai ir kitos kenkėjiškos programos gali veikti kaip kriptovirusų platinimo vektoriai. Infekcija gali plisti toliau, nei manote, todėl prieš darydami ką nors kita labai svarbu, jog patikrintumėte savo failus, kuriuos paveikė šis ransomware virusas. Pirmiausia sutelkite dėmesį į viruso pašalinimą ir tik tada nerimaukite dėl užkoduotų failų.
Išpirkos reikalaujanti programa jungiasi prie įvairių nuotolinių serverių ir tokiu būdu nusikaltėliai gali kontroliuoti veiklą. Kai Dehd ransomware negali tinkamai prisijungti šifruodama failus, ji naudoja integruotą šifravimo raktą, kuris yra unikalus kiekvienai programos versijai, bet ne vartotojui. Tai reiškia, kad iššifravimas yra lengviau pasiekiamas, kai naudojami vadinamieji offline ID, o ne online ID.
Kai naudojamas offline ID, visi vartotojai gali naudoti vieną kodą užrakintai informacijai iššifruoti ir tai įmanoma su ekspertų pagalba, nes tik kibernetinio saugumo ekspertai turi prieigą prie šių grėsmių pašalinimo. Tuo tarpu online ID yra daug pažangesni ir yra skirtingi kiekvienai aukai, todėl šiuo metu taip užrakintų failų iššifruoti neįmanoma, nes Dehd ransomware buvo dar labiau patobulinta.
Nepaisant to, vis tiek neturėtumėte nuleisti rankų. Jei jūsų kompiuteris buvo užkrėstas vienu iš Djvu variantų, turėtumėte pabandyti naudoti Emsisoft iššifravimo priemonę, skirtą Djvu/STOP. Svarbu paminėti, kad šis įrankis veiks ne visiems – jis veikia tik tuo atveju, jei duomenys buvo užrakinti naudojant offline ID, t. y. kai kenkėjiška programa nesugeba susisiekti su savo nuotoliniais serveriais.
Tiesa, net jei jūsų atvejis atitinka šią sąlygą, kažkas iš aukų turi sumokėti nusikaltėliams, gauti raktą ir juo pasidalyti su „Emsisoft“ kibernetinio saugumo tyrėjais. Dėl to gali nepavykti iš karto atkurti .irjg failų. Taigi, jei iššifravimo įrenginys sako, kad jūsų duomenys buvo užrakinti naudojant offline ID, bet šiuo metu jų atkurti nepavyksta, turėtumėte pabandyti vėliau. Prieš tęsdami, į įmonės serverius taip pat turite įkelti failų rinkinį – vieną užšifruotą ir vieną sveiką.
- Atsisiųskite programą iš oficialios „Emsisoft“ svetainės,
- paspaudus Download mygtuką, apačioje turėtų pasirodyti mažas iššokantis langas, pavadintas decrypt_STOPDjvu.exe – paspauskite jį,
- jei pasirodo User Account Control (UAC) pranešimas, spauskite Yes,
- sutikite su License Terms paspausdami Yes,
- kai iššoks Disclaimer, spauskite OK,
- įrankis turėtų automatiškai užpildyti paveiktus aplankus, nors taip pat galite tai padaryti apačioje paspausdami Add folder,
- spustelėkite Decrypt.
Tuomet pamatysite vieną iš trijų galimų rezultatų:
- „Decrypted!” bus rodomas po failais, kurie buvo sėkmingai iššifruoti – dabar juos vėl galima naudoti.
- „Error: Unable to decrypt file with ID:” reiškia, kad šios viruso versijos raktai dar nebuvo gauti, todėl turėtumėte pabandyti vėliau.
- „This ID appears to be an online ID, decryption is impossible” – naudodami šį įrankį negalite iššifruoti failų.
Neturėtumėte ignoruoti Dehd failų viruso patekimo į savo kompiuterį. Kuo anksčiau pasirūpinsite šia problema, tuo bus geriau, nes tokiu būdu galima išvengti didelių sistemos problemų ir jas išspręsti, kol jos vėliau netaps dar didesniu galvos skausmu. Jei kyla problemų dėl kompiuterio, pvz., jis veikia per lėtai arba atsiranda klaidų naudojant tam tikras programas, tai gali būti ženklas, jog jūsų kompiuteris vis dar pažeistas viruso ir jo kenkėjiškų failų.
Norėdami kuo greičiau atsikratyti viruso ir įsitikinti, kad sistemoje nieko nebėra, naudokite AV įrankį, pvz., SpyHunterCombo Cleaner arba MalwarebytesMalwarebytes. Taip pat rekomenduojame naudoti FortectIntego sistemos našumui pagerinti, nes toks taisymo įrankis padeda sutvarkyti papildomas infekcijos sukeltas problemas, pvz., itin lėtai veikiančią sistemą.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs