Forrige måned oppdaget folk at en ransomware-variant sirkulerte under navnet DXXD, målrettede servere og krypterte filer på dem. Men for tryggheten til de som er blitt berørt, klarte Michel Gillespie, som jobber som sikkerhetsforsker, å analysere skadelig programvare og komme med en programvare som dekrypterte filene.

Likevel, etter at han klarte å gjøre dette, svarte utviklerne av ransomware raskt, modifiserte algoritmen og gjorde det umulig å dekryptere.

Det er ikke noe spesielt med DXXD ransomware. Når et system er infisert, legger det til en "dxxd" -utvidelse til hver av filene det påvirker. For eksempel, hvis du har en fil som heter picture.jpg, vil navnet bli picture.jpgdxxd etter at den er kryptert. Ransomware vil låse så mange filer på datamaskinen din som det kan, inkludert nettverksandeler. Du vil bare se en ReadMe.TxT-fil som gir deg instruksjoner om hvordan du kan kontakte utviklerne via e-post og sende dem penger for å låse opp datamaskinen din.

Det som er annerledes enn de andre krypto-malware-programmene som er der ute, er det faktum at denne endrer en innstilling som finnes i Windows-registeret. Den spesielle innstillingen erstattes med en løsepenger, i stedet for den juridiske beskjeden som vanligvis vises når en bruker logger på datamaskinen.

Dessverre ser det ut til at ransomware-utviklerne av DXXD ikke er ferdig ennå. De registrerte en konto på Bleeping Computer, som er et nettsted for datasikkerhet, og bruker den for å erte ofrene deres, spesielt de få sikkerhetsforskerne som prøver å finne en dekrypteringsløsning for skadelig programvare. Forskere bekreftet allerede at DXXDs utviklere opprettet en nyere versjon av skadelig programvare, som er enda vanskeligere å sprekke, og de stolte på en sårbarhet på null dager for å gjøre det.