No mês passado, as pessoas descobriram que uma variante de ransomware circulava sob o nome de DXXD, direcionava servidores e arquivos criptografados neles. No entanto, para a tranqüilidade daqueles que foram afetados, Michel Gillespie, que trabalha como pesquisador de segurança, conseguiu analisar o malware e criar um software que descriptografou os arquivos.

Mesmo assim, depois que ele conseguiu fazer isso, os desenvolvedores do ransomware responderam rapidamente, modificando o algoritmo e impossibilitando a descriptografia.

Não há nada de especial no ransomware DXXD. Quando um sistema está infectado, ele adiciona uma extensão "dxxd" a cada um dos arquivos afetados. Por exemplo, se você tiver um arquivo chamado picture.jpg, seu nome se tornará picture.jpgdxxd após ser criptografado. O ransomware bloqueará o maior número possível de arquivos no seu computador, incluindo os compartilhamentos de rede. Você verá apenas um arquivo ReadMe.TxT que fornece instruções sobre como entrar em contato com os desenvolvedores por email e enviar dinheiro para desbloquear o computador.

No entanto, o que é diferente em comparação com outros programas de malware de criptografia disponíveis, é o fato de que este modifica uma configuração encontrada no Registro do Windows. A configuração específica é substituída por uma nota de resgate, em vez do aviso legal geralmente mostrado quando um usuário faz logon no computador.

Infelizmente, parece que os desenvolvedores de ransomware do DXXD ainda não terminaram. Eles registraram uma conta no Bleeping Computer, que é um site de segurança de computadores, e a usam para provocar suas vítimas, em particular os poucos pesquisadores de segurança que tentam encontrar uma solução de descriptografia para o malware. versão mais recente do malware, que é ainda mais difícil de decifrar, e eles contavam com uma vulnerabilidade de dia zero para fazer isso.