notizia

Gli sviluppatori di ransomware DXXD rendono impossibile decrittografare il malware

Gli sviluppatori di ransomware DXXD rendono impossibile decrittografare il malware

Il mese scorso, le persone hanno scoperto che una variante di ransomware circolava sotto il nome di DXXD, server mirati e file crittografati su di essi. Tuttavia, per la tranquillità di coloro che sono stati colpiti, Michel Gillespie, che lavora come ricercatore di sicurezza, è riuscito ad analizzare il malware e inventare un software che decrittografava i file.

Anche così, dopo che è riuscito a farlo, gli sviluppatori del ransomware hanno risposto rapidamente, modificando l'algoritmo e rendendo impossibile la decrittografia.

Tuttavia, non c'è niente di speciale nel ransomware DXXD. Quando un sistema è infetto, aggiunge un'estensione "dxxd" a ciascuno dei file interessati. Ad esempio, se hai un file chiamato picture.jpg, il suo nome diventerà picture.jpgdxxd dopo che è stato crittografato. Il ransomware bloccherà quanti più file possibile sul tuo computer, comprese le condivisioni di rete. Vedrai solo un file ReadMe.TxT che ti dà istruzioni su come contattare gli sviluppatori tramite e-mail e inviare loro denaro per sbloccare il tuo computer.

Tuttavia, ciò che è diverso rispetto agli altri programmi crittografici che sono là fuori, è il fatto che questo modifica un'impostazione trovata nel registro di Windows. L'impostazione particolare viene sostituita con una richiesta di riscatto, invece dell'avviso legale che di solito viene mostrato quando un utente accede al computer.

Purtroppo, sembra che gli sviluppatori di ransomware di DXXD non abbiano ancora finito. Hanno registrato un account su Bleeping Computer, che è un sito web per la sicurezza informatica, e lo usano per stuzzicare le loro vittime, in particolare i pochi ricercatori di sicurezza che cercano di trovare una soluzione di decrittazione per il malware. I ricercatori hanno già confermato che gli sviluppatori di DXXD hanno creato un versione più recente del malware, che è ancora più difficile da decifrare, e per farlo hanno fatto affidamento su una vulnerabilità zero-day.

STORIE CORRELATE DA VERIFICARE:

finestre Risolto il problema con l'assenza di connessione Wi-Fi e dati mobili nell'aggiornamento dell'anniversario di Windows 10 Mobile
Risolto il problema con l'assenza di connessione Wi-Fi e dati mobili nell'aggiornamento dell'anniversario di Windows 10 Mobile
L'aggiornamento dell'anniversario di Windows 10 Mobile è qui, ma non è privo di bug. Mentre gli utenti testano il nuovo sistema operativo, incontrano ...
finestre Attenzione Il falso aggiornamento Adobe Flash installa malware sul tuo computer Windows
Attenzione Il falso aggiornamento Adobe Flash installa malware sul tuo computer Windows
Se ricevi un messaggio inaspettato che ti chiede di aggiornare il tuo Adobe Flash Player, pensaci due volte prima di premere il pulsante di aggiorname...
finestre Come rimuovere i popup di truffa del supporto tecnico in Windows
Come rimuovere i popup di truffa del supporto tecnico in Windows
Gli hacker non dormono mai, lo sappiamo tutti. Tuttavia, sembra che il numero di attacchi di hacking sia aumentato negli ultimi tempi, con sempre più ...