В прошлом месяце люди обнаружили, что вариант вымогателей распространялся под названием DXXD, предназначался для серверов и зашифрованных файлов на них. Однако, для душевного спокойствия тех, кто пострадал, Мишель Гиллеспи, который работает в качестве исследователя безопасности, сумел проанализировать вредоносное ПО и предложить программное обеспечение, которое расшифровывало файлы.

Тем не менее, после того, как ему удалось это сделать, разработчики вымогателей быстро ответили, изменив алгоритм и сделав невозможным его дешифрование.

В DXXD Ransomware нет ничего особенного. Когда система заражена, она добавляет расширение «dxxd» к каждому файлу, на который она влияет. Например, если у вас есть файл с именем picture.jpg, его имя станет picture.jpgdxxd после его шифрования. Программа-вымогатель заблокирует на вашем компьютере как можно больше файлов, включая сетевые ресурсы. Вы увидите только файл ReadMe.TxT, в котором содержатся инструкции о том, как связаться с разработчиками по электронной почте и отправить им деньги, чтобы разблокировать компьютер.

Однако то, что отличается от других крипто-вредоносных программ, заключается в том, что эта программа изменяет настройки, найденные в реестре Windows. Конкретный параметр заменяется одной запиской с требованием выкупа вместо юридического уведомления, которое обычно отображается при входе пользователя в систему на компьютере.

К сожалению, кажется, что разработчики вымогателей DXXD еще не закончили. Они зарегистрировали учетную запись на Bleeping Computer, который является веб-сайтом для компьютерной безопасности, и используют его, чтобы дразнить своих жертв, в частности нескольких исследователей безопасности, которые пытаются найти решение для дешифрования вредоносных программ. Исследователи уже подтвердили, что разработчики DXXD создали более новая версия вредоносного ПО, которую еще сложнее взломать, и для этого они использовали уязвимость нулевого дня.