DXXD勒索軟件具有的明顯特征：
1)該勒索軟件由惡意網(wǎng)站下載或者其他惡意程序生成，感染計算機(jī)；
2)該勒索軟件生成文件為：{被加密文件路徑}/ReadMe.TxT；
3)加密后的文件擴(kuò)展名為：“.dxxd”；
4)勒索軟件添加如下注冊表鍵值：

2016年是勒索病毒集中爆發(fā)的一年，僅在今年上半年，亞信安全就發(fā)現(xiàn)了79個新勒索病毒家族（比2015年全年增加了172%），并且阻止了近8,000萬次的勒索病毒威脅。面對如此肆虐迅猛的病毒發(fā)展，做好威脅防御是各企業(yè)用戶的重要任務(wù)。

亞信安全針對DXXD勒索軟件為企業(yè)用戶提供解密工具：
如系統(tǒng)遭受勒索病毒侵犯，受害用戶可使用亞信安全勒索軟件解密工具進(jìn)行解密。
工具下載地址：http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/161031

針對勒索軟件防范，亞信安全建議用戶采取以下措施：
1.不要打開未知或未經(jīng)證明的發(fā)件人的電子郵件。當(dāng)打開郵件附件時，請注意查看附件擴(kuò)展名；
2.不要點擊電子郵件中的不明鏈接，用戶訪問之前可以先檢查網(wǎng)站信譽(yù)；
3.注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少有三個備份文檔，分別用兩種不同媒體介質(zhì)保存，其中一個備份文檔存放于不同的磁盤空間；
4.請及時更新亞信安全發(fā)布的病毒碼版本；
5.使用亞信安全深度威脅發(fā)現(xiàn)平臺TDA & Deep Edge聯(lián)動解決方案，當(dāng)用戶訪問惡意網(wǎng)址時，可以有效阻止勒索軟件下載，最大限度幫助用戶防止勒索軟件入侵；
6.使用亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan 11 SP1），開啟針對勒索軟件（Ransomware）的行為阻止策略；
7.使用下列亞信安全產(chǎn)品，將有效攔截勒索郵件：亞信安全郵件安全網(wǎng)關(guān)（IMSA/IMSS）、亞信安全深度威脅郵件網(wǎng)關(guān)（DDEI）、亞信安全防毒墻群件版（Scanmail） for Domino、亞信安全防毒墻群件版（Scanmail） for Microsoft Exchange；
8.使用亞信安全SafeSync安全云盤，將用戶桌面指定的文檔同步至企業(yè)存儲服務(wù)器中，并備份若干歷史版本。如果終端文檔被加密，可通過SafeSync恢復(fù)歷史版本的方式來實現(xiàn)加密文檔的恢復(fù)。

xiesc