Luna trecută, oamenii au descoperit că o variantă ransomware circula sub numele de DXXD, serverele vizate și fișierele criptate pe ele. Cu toate acestea, pentru liniștea sufletească a celor afectați, Michel Gillespie, care lucrează ca cercetător în domeniul securității, a reușit să analizeze programele malware și să vină cu un software care a decriptat fișierele.

Chiar și așa, după ce a reușit să facă acest lucru, dezvoltatorii ransomware-ului au răspuns rapid, modificând algoritmul și făcând imposibilă decriptarea.

Cu toate acestea, nu există nimic special despre ransomware-ul DXXD. Când un sistem este infectat, adaugă o extensie „dxxd” la fiecare dintre fișierele pe care le afectează. De exemplu, dacă aveți un fișier numit picture.jpg, numele său va deveni picture.jpgdxxd după ce este criptat. Ransomware-ul va bloca cât mai multe fișiere pe computer, inclusiv partajarea rețelei. Veți vedea doar un fișier ReadMe.TxT care vă oferă instrucțiuni despre cum să contactați dezvoltatorii prin e-mail și să le trimiteți bani pentru a debloca computerul.

Cu toate acestea, ceea ce este diferit în comparație cu celelalte programe cript-malware care există, este faptul că acesta modifică o setare găsită în Windows Registry. Setarea particulară este înlocuită cu o notă de răscumpărare, în loc de avizul legal care este de obicei afișat atunci când un utilizator se conectează pe computer.

Din păcate, se pare că dezvoltatorii ransomware ai DXXD nu au fost încă finalizați. Au înregistrat un cont la Bleeping Computer, care este un site web pentru securitatea computerului, și îl folosesc pentru a-și potoli victimele, în special câțiva cercetători de securitate care încearcă să găsească o soluție de decriptare pentru malware. Cercetătorii au confirmat deja că dezvoltatorii DXXD au creat un o versiune mai nouă a programului malware, care este chiar mai greu de crăpat și s-au bazat pe o vulnerabilitate de zero zile pentru a face acest lucru.