El mes passat, la gent va descobrir que una variant ransomware circulava amb el nom de DXXD, servidors orientats i fitxers xifrats per ells. Tot i això, per la tranquil·litat dels afectats, Michel Gillespie, que treballa com a investigador en seguretat, va aconseguir analitzar el malware i presentar un programari que va desxifrar els fitxers.

Tot i així, després d’haver aconseguit fer-ho, els desenvolupadors del ransomware van respondre ràpidament, modificant l’algoritme i fent impossible desxifrar.

Tanmateix, no hi ha res d’especial sobre el ransomware DXXD. Quan un sistema està infectat, afegeix una extensió "dxxd" a cadascun dels fitxers que afecta. Per exemple, si teniu un fitxer anomenat picture.jpg, el seu nom es convertirà en picture.jpgdxxd un cop xifrat. El ransomware bloquejarà tants fitxers a l’ordinador com pugui, incloses les comparticions de xarxa. Només veureu un fitxer ReadMe.TxT que us proporciona instruccions sobre com contactar amb els desenvolupadors mitjançant correu electrònic i enviar-los diners per tal de desbloquejar el vostre equip.

Tot i això, el que és diferent en comparació amb els altres programes de cripto-malware que hi ha, és que aquest modifica un paràmetre que es troba al Registre de Windows. La configuració particular es substitueix per una nota de rescat, en lloc de l'avís legal que es mostra normalment quan un usuari inicia la sessió a l'ordinador.

Malauradament, sembla que els desenvolupadors de ransomware de DXXD encara no estan fets. Van registrar un compte al Bleeping Computer, que és un lloc web per a la seguretat de l’ordinador, i l’utilitzen per burlar les seves víctimes, en particular els pocs investigadors en seguretat que intenten trobar una solució de desxiframent per al malware. Els investigadors ja van confirmar que els desenvolupadors de DXXD van crear un la versió més recent del programari maliciós, que és encara més difícil de contrarestar, i es van basar en una vulnerabilitat d'un dia zero per fer-ho.