Sidste måned opdagede folk, at en ransomware-variant cirkulerede under navnet DXXD, målrettede servere og krypterede filer på dem. For at få dem til at blive ramt af sindet lykkedes det Michel Gillespie, der arbejder som sikkerhedsforsker, at analysere malware og komme med en software, der dekrypterede filerne.
Alligevel svarede udviklerne af ransomware hurtigt, efter at han formåede dette, og ændrede algoritmen og gjorde det umuligt at dekryptere.
Der er dog ikke noget særligt ved DXXD ransomware. Når et system er inficeret, tilføjer det en "dxxd" -udvidelse til hver af de filer, det påvirker. For eksempel, hvis du har en fil, der hedder picture.jpg, bliver dens navn picture.jpgdxxd, når den er krypteret. Ransomware låser så mange filer på din computer som muligt, inklusive netværksandele. Du vil kun se en ReadMe.TxT-fil, der giver dig instruktioner om, hvordan du kontakter udviklerne via e-mail og sender dem penge for at låse din computer op..
Men hvad der er forskelligt i forhold til de andre crypto-malware-programmer, der er derude, er det faktum, at denne ændrer en indstilling, der findes i Windows Registry. Den særlige indstilling erstattes med en løsesumnote i stedet for den juridiske meddelelse, der normalt vises, når en bruger logger ind på computeren.
Desværre ser det ud til, at ransomware-udviklerne af DXXD ikke er færdige endnu. De registrerede en konto på Bleeping Computer, som er et websted til computersikkerhed, og bruger den til at drille deres ofre, især de få sikkerhedsforskere, der forsøger at finde en dekrypteringsløsning til malware. Forskere har allerede bekræftet, at DXXD's udviklere oprettede en nyere version af malware, som er endnu sværere at knække, og de stolede på en nul-dags sårbarhed for at gøre det.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Top 4 software til virtuelt drev, som Windows 10 kan bruge
- Microsofts juni-opdatering løser større nul-dags sårbarhed, forhindrer netværkstrafikangreb
- MarsJoke ransomware er en ond trussel rettet mod Windows
- DXXD ransomware