W zeszłym miesiącu ludzie odkryli, że pod nazwą DXXD krąży wariant oprogramowania ransomware, który atakuje serwery i zawiera zaszyfrowane pliki. Jednak dla spokoju tych, których to dotyczy, Michel Gillespie, który pracuje jako badacz bezpieczeństwa, zdołał przeanalizować złośliwe oprogramowanie i opracować oprogramowanie, które odszyfrowuje pliki.
Mimo to, gdy udało mu się to zrobić, twórcy oprogramowania ransomware szybko odpowiedzieli, modyfikując algorytm i uniemożliwiając odszyfrowanie.
Nie ma jednak nic specjalnego w ransomware DXXD. Gdy system jest zainfekowany, dodaje rozszerzenie „dxxd” do każdego pliku, którego dotyczy. Na przykład, jeśli masz plik o nazwie obraz.jpg, po zaszyfrowaniu jego nazwa zmieni się na obrazek.jpgdxxd. Ransomware zablokuje jak najwięcej plików na twoim komputerze, w tym udziały sieciowe. Zobaczysz tylko plik ReadMe.TxT, który zawiera instrukcje, jak skontaktować się z programistami za pośrednictwem poczty e-mail i wysłać im pieniądze w celu odblokowania komputera.
Jednak to, co różni się od innych programów krypto-malware, które są tam dostępne, to fakt, że ten modyfikuje ustawienie znalezione w Rejestrze systemu Windows. Konkretne ustawienie jest zastępowane jednym żądaniem okupu zamiast informacji prawnej, która jest zwykle wyświetlana, gdy użytkownik loguje się na komputerze.
Niestety, wygląda na to, że twórcy oprogramowania ransomware DXXD jeszcze nie skończyli. Zarejestrowali konto w Bleeping Computer, który jest witryną internetową poświęconą bezpieczeństwu komputerowemu, i używają go do dokuczania swoim ofiarom, w szczególności nielicznym badaczom bezpieczeństwa, którzy próbują znaleźć rozwiązanie deszyfrujące dla tego szkodliwego oprogramowania. nowsza wersja złośliwego oprogramowania, która jest jeszcze trudniejsza do złamania, i wykorzystała lukę zero-day, aby to zrobić.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Najlepsze oprogramowanie do dysków wirtualnych 4 dla systemu Windows 10 do użytku
- Czerwcowa łatka firmy Microsoft naprawia poważną lukę w zabezpieczeniach dnia zerowego, zapobiegając atakom ruchu sieciowego
- Ransomware MarsJoke to złośliwe zagrożenie atakujące system Windows
- Oprogramowanie ransomware DXXD