Il mese scorso, le persone hanno scoperto che una variante di ransomware circolava sotto il nome di DXXD, server mirati e file crittografati su di essi. Tuttavia, per la tranquillità di coloro che sono stati colpiti, Michel Gillespie, che lavora come ricercatore di sicurezza, è riuscito ad analizzare il malware e inventare un software che decrittografava i file.
Anche così, dopo che è riuscito a farlo, gli sviluppatori del ransomware hanno risposto rapidamente, modificando l'algoritmo e rendendo impossibile la decrittografia.
Tuttavia, non c'è niente di speciale nel ransomware DXXD. Quando un sistema è infetto, aggiunge un'estensione "dxxd" a ciascuno dei file interessati. Ad esempio, se hai un file chiamato picture.jpg, il suo nome diventerà picture.jpgdxxd dopo che è stato crittografato. Il ransomware bloccherà quanti più file possibile sul tuo computer, comprese le condivisioni di rete. Vedrai solo un file ReadMe.TxT che ti dà istruzioni su come contattare gli sviluppatori tramite e-mail e inviare loro denaro per sbloccare il tuo computer.
Tuttavia, ciò che è diverso rispetto agli altri programmi crittografici che sono là fuori, è il fatto che questo modifica un'impostazione trovata nel registro di Windows. L'impostazione particolare viene sostituita con una richiesta di riscatto, invece dell'avviso legale che di solito viene mostrato quando un utente accede al computer.
Purtroppo, sembra che gli sviluppatori di ransomware di DXXD non abbiano ancora finito. Hanno registrato un account su Bleeping Computer, che è un sito web per la sicurezza informatica, e lo usano per stuzzicare le loro vittime, in particolare i pochi ricercatori di sicurezza che cercano di trovare una soluzione di decrittazione per il malware. I ricercatori hanno già confermato che gli sviluppatori di DXXD hanno creato un versione più recente del malware, che è ancora più difficile da decifrare, e per farlo hanno fatto affidamento su una vulnerabilità zero-day.
STORIE CORRELATE DA VERIFICARE:
- I 4 migliori software per unità virtuali da utilizzare per Windows 10
- La patch di giugno di Microsoft risolve le principali vulnerabilità zero-day e previene gli attacchi al traffico di rete
- MarsJoke ransomware è una minaccia feroce che prende di mira Windows
- DXXD ransomware