W ubiegłym miesiącu ludzie odkryli, że wariant ransomware krążył pod nazwą DXXD, atakował serwery i szyfrował na nich pliki. Jednak dla spokoju poszkodowanych Michel Gillespie, który pracuje jako badacz bezpieczeństwa, zdołał przeanalizować złośliwe oprogramowanie i opracować oprogramowanie, które odszyfrowało pliki.

Mimo to, po tym, jak udało mu się to zrobić, twórcy oprogramowania ransomware szybko odpowiedzieli, modyfikując algorytm i uniemożliwiając odszyfrowanie.

Jednak nie ma nic specjalnego w ransomware DXXD. Gdy system jest zainfekowany, dodaje rozszerzenie „dxxd” do każdego pliku, którego dotyczy. Na przykład, jeśli masz plik o nazwie picture.jpg, jego nazwa zmieni się na picture.jpgdxxd po zaszyfrowaniu. Ransomware zablokuje jak najwięcej plików na twoim komputerze, w tym udziały sieciowe. Zobaczysz tylko plik ReadMe.TxT, który zawiera instrukcje dotyczące kontaktowania się z programistami za pośrednictwem poczty e-mail i wysyłania pieniędzy w celu odblokowania komputera.

Jednak różni się od innych programów kryptowalutowych, które są tam dostępne, to fakt, że ten modyfikuje ustawienie znalezione w rejestrze systemu Windows. Określone ustawienie jest zastępowane jedną notą okupu, zamiast informacji prawnej, która jest zwykle wyświetlana, gdy użytkownik loguje się na komputerze.

Niestety wygląda na to, że twórcy ransomware DXXD jeszcze się nie skończyli. Zarejestrowali konto na Bleeping Computer, który jest witryną bezpieczeństwa komputerowego, i wykorzystują je do drażnienia swoich ofiar, w szczególności kilku badaczy bezpieczeństwa, którzy próbują znaleźć rozwiązanie deszyfrujące złośliwe oprogramowanie. Badacze potwierdzili już, że twórcy DXXD stworzyli nowszą wersję złośliwego oprogramowania, która jest jeszcze trudniejsza do złamania, i polegała na tym w przypadku luki zero-day.