Minulý mesiac ľudia zistili, že variant ransomware je v obehu pod menom DXXD, cielených serverov a šifrovaných súborov. Avšak pre pokoj tých, ktorých sa to týka, sa Michel Gillespie, ktorý pracuje ako výskumný pracovník v oblasti bezpečnosti, podarilo analyzovať malware a prišiel so softvérom, ktorý dešifroval súbory.

Aj keď sa mu to však podarilo, vývojári ransomware rýchlo odpovedali, upravili algoritmus a znemožnili dešifrovanie.

Na ransomware DXXD však nie je nič zvláštne. Ak je systém infikovaný, pridá ku každému zo súborov, ktoré ovplyvňuje, príponu „dxxd“. Napríklad, ak máte súbor s názvom picture.jpg, jeho názov sa po zašifrovaní zmení na picture.jpgdxxd. Ransomware uzamkne v počítači toľko súborov, koľko dokáže, vrátane sieťových zdieľaných položiek. Uvidíte iba súbor ReadMe.TxT, ktorý vám poskytne pokyny, ako kontaktovať vývojárov prostredníctvom e-mailu a odoslať im peniaze, aby ste odomkli počítač.

Čo sa však líši od ostatných programov na šifrovanie škodlivého softvéru, ktoré existujú, je skutočnosť, že táto modifikuje nastavenie nájdené v registri Windows. Konkrétne nastavenie je nahradené jednou výkupnou zmenou namiesto právneho oznámenia, ktoré sa zvyčajne zobrazuje pri prihlásení používateľa do počítača.

Je smutné, že sa zdá, že vývojári ransomware DXXD ešte nie sú hotoví. Zaregistrovali si účet v Bleeping Computer, ktorý je webovou stránkou počítačovej bezpečnosti, a používajú ho na škádlenie svojich obetí, najmä tých niekoľkých výskumných pracovníkov v oblasti bezpečnosti, ktorí sa snažia nájsť riešenie dešifrovania škodlivého softvéru. Výskumníci už potvrdili, že vývojári DXXD vytvorili novšia verzia škodlivého softvéru, ktorá je ešte zložitejšia, a spoliehali sa na zraniteľnosť v nulový deň.