A múlt hónapban az emberek felfedezték, hogy egy ransomware változat DXXD néven terjedt, célzott kiszolgálók és titkosított fájlok vannak rajtuk. Az érintettek nyugalma érdekében azonban biztonsági kutatóként dolgozó Michel Gillespienek sikerült elemeznie a rosszindulatú programokat, és kidolgozott egy szoftvert, amely a fájlok visszafejtését végezte.

Ennek ellenére, miután ezt sikerült megtennie, a ransomware fejlesztői gyorsan válaszoltak, módosítva az algoritmust és lehetetlenné téve a visszafejtést.

A DXXD ransomware-e azonban semmi különös. Amikor egy rendszer fertőzött, hozzáad egy „dxxd” kiterjesztést minden érintett fájlhoz. Például, ha van egy picture.jpg nevû fájl, a titkosítása után annak neve picture.jpgdxxd lesz. A ransomware annyi fájlt zárol a számítógépén, amennyit csak tud, beleértve a hálózati megosztásokat is. Csak a ReadMe.TxT fájlt látja, amely utasításokat ad arra, hogyan lehet e-mailen keresztül kapcsolatba lépni a fejlesztőkkel, és pénzt kell küldeni nekik a számítógép feloldásához.

A többi kripto-malware programhoz képest azonban az a különbség, hogy ez módosítja a Windows beállításjegyzékben található beállítást. Az adott beállítást helyettesíti egy váltságdíj-feljegyzés a jogi értesítés helyett, amelyet általában akkor jelennek meg, amikor a felhasználó bejelentkezik a számítógépen.

Sajnos úgy tűnik, hogy a DXXD ransomware fejlesztői még nem készültek el. Regisztráltak egy fiókot a Bleeping Computernél, amely a számítógépes biztonsággal foglalkozó webhely, és arra használják, hogy megkíséreljék az áldozatokat, különös tekintettel a néhány biztonsági kutatóra, akik megpróbálják megtalálni a rosszindulatú programok visszafejtési megoldását. A kutatók már megerősítették, hogy a DXXD fejlesztői létrehoztak egy a rosszindulatú programok újabb verziója, amelyet még nehezebb megtörni, és zéró napos biztonsági résre támaszkodtak ennek érdekében.