Minulý měsíc lidé zjistili, že varianta ransomwaru obíhá pod názvem DXXD, cílenými servery a šifrovanými soubory na nich. Pro klid v duši postižených však Michel Gillespie, který pracuje jako výzkumník zabezpečení, dokázal analyzovat malware a přijít se softwarem, který soubory dešifroval.
I když se mu to podařilo, vývojáři ransomwaru rychle odpověděli, upravili algoritmus a znemožnili dešifrování.
Na ransomwaru DXXD není nic zvláštního. Když je systém infikován, přidá příponu „dxxd“ ke každému ze souborů, které ovlivní. Například pokud máte soubor s názvem picture.jpg, jeho název se po zašifrování změní na picture.jpgdxxd. Ransomware uzamkne v počítači co nejvíce souborů, včetně síťových sdílení. Uvidíte pouze soubor ReadMe.TxT, který vám poskytne pokyny, jak kontaktovat vývojáře prostřednictvím e-mailu a poslat jim peníze za účelem odemčení počítače.
Co se však liší od ostatních krypto-malwarových programů, které jsou venku, je skutečnost, že tento upravuje nastavení nalezené v registru Windows. Konkrétní nastavení je nahrazeno jednou výkupnou místo právního upozornění, které se obvykle zobrazuje při přihlášení uživatele k počítači.
Bohužel se zdá, že vývojáři ransomwaru DXXD ještě neskončili. Zaregistrovali si účet na Bleeping Computer, což je web pro počítačovou bezpečnost, a používají jej k dráždění svých obětí, zejména těch několika bezpečnostních výzkumníků, kteří se snaží najít dešifrovací řešení pro malware. Výzkumníci již potvrdili, že vývojáři DXXD vytvořili novější verze malwaru, který je ještě těžší prolomit, a aby to udělali, spoléhali se na zranitelnost nulového dne.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Nejlepší 4 software pro virtuální disky pro Windows 10 k použití
- June Patch společnosti Microsoft opravuje hlavní zranitelnost nulového dne a předchází útokům na síťový provoz
- MarsJoke ransomware je brutální hrozba zaměřená na Windows
- DXXD ransomware