Luna trecută, oamenii au descoperit că o variantă de ransomware circula sub numele de DXXD, servere vizate și fișiere criptate pe ele. Cu toate acestea, pentru liniștea celor care au fost afectați, Michel Gillespie, care lucrează ca cercetător în securitate, a reușit să analizeze malware-ul și să vină cu un software care să decripteze fișierele.
Chiar și așa, după ce a reușit să facă acest lucru, dezvoltatorii ransomware-ului au răspuns rapid, modificând algoritmul și făcând imposibilă decriptarea..
Totuși, nu este nimic special în ransomware-ul DXXD. Când un sistem este infectat, adaugă o extensie „dxxd” la fiecare dintre fișierele pe care le afectează. De exemplu, dacă aveți un fișier numit picture.jpg, numele său va deveni picture.jpgdxxd după ce este criptat. Ransomware-ul va bloca cât mai multe fișiere pe computer, inclusiv partajările de rețea. Veți vedea doar un fișier ReadMe.TxT care vă oferă instrucțiuni despre cum să contactați dezvoltatorii prin e-mail și să le trimiteți bani pentru a vă debloca computerul.
Cu toate acestea, ceea ce este diferit în comparație cu celelalte programe cripto-malware care există, este faptul că acesta modifică o setare găsită în registrul Windows. Setarea specială este înlocuită cu o singură notă de răscumpărare, în locul avizului legal care apare de obicei atunci când un utilizator se conectează pe computer.
Din păcate, se pare că dezvoltatorii de ransomware ai DXXD nu au terminat încă. Ei au înregistrat un cont la Bleeping Computer, care este un site web pentru securitatea computerelor, și îl folosesc pentru a-și tachina victimele, în special puținii cercetători în domeniul securității care încearcă să găsească o soluție de decriptare a malware-ului. Cercetătorii au confirmat deja că dezvoltatorii DXXD au creat o versiunea mai nouă a malware-ului, care este și mai greu de spart, și s-au bazat pe o vulnerabilitate de zero zile pentru a face acest lucru.
Povești corelate de verificat:
- Topul celor 4 software-uri de unitate virtuală pentru Windows 10 de utilizat
- Patch-ul Microsoft June remediază vulnerabilitatea majoră de zero zile, previne atacurile de trafic din rețea
- Ransomware-ul MarsJoke este o amenințare vicioasă care vizează Windows
- Ransomware DXXD