Миналия месец хората откриха, че вариант за извличане на софтуер разпространява под името DXXD, насочени сървъри и криптирани файлове върху тях. За спокойствие на засегнатите обаче Мишел Гилеспи, който работи като изследовател по сигурността, успя да анализира злонамерения софтуер и излезе със софтуер, който дешифрира файловете.

Въпреки това, след като успя да направи това, разработчиците на ransomware бързо отговориха, променяйки алгоритъма и правейки невъзможно декриптирането му.

Все пак няма нищо особено в DXXD откупния софтуер. Когато дадена система е заразена, тя добавя разширение „dxxd“ към всеки от файловете, които засяга. Например, ако имате файл, наречен picture.jpg, името му ще стане picture.jpgdxxd, след като е шифровано. Изтеглящият софтуер ще заключи колкото е възможно повече файлове на вашия компютър, включително мрежовите споделяния. Ще видите само файл ReadMe.TxT, който ви дава инструкции как да се свържете с разработчиците чрез имейл и да им изпратите пари, за да отключите компютъра си.

Обаче, това, което е различно в сравнение с другите програми за криптовалути, които са там, е фактът, че тази модифицира настройка, намерена в системния регистър на Windows. Конкретната настройка се заменя с една бележка за откуп, вместо със законното известие, което обикновено се показва, когато потребителят влиза в компютъра.

За съжаление, изглежда, че разработчиците на Rnsomware на DXXD все още не са готови. Те регистрираха акаунт в Bleeping Computer, който е уебсайт за компютърна сигурност, и го използват, за да дразнят жертвите си, по-специално няколкото изследователи по сигурността, които се опитват да намерят решение за дешифриране на зловредния софтуер. Изследователите вече потвърдиха, че разработчиците на DXXD създадоха по-нова версия на зловредния софтуер, която е още по-трудна за разбиване и те разчитаха на уязвимост за нулев ден, за да направят това.