Prošli mjesec ljudi su otkrili da ransomware varijanta kruži pod nazivom DXXD, ciljani poslužitelji i šifrirane datoteke na njima. No, za mir uma pogođenih, Michel Gillespie, koji radi kao istraživač sigurnosti, uspio je analizirati zlonamjerni softver i smisliti softver koji je dešifrirao datoteke.

Usprkos tome, nakon što je uspio u tome, programeri ransomwarea brzo su odgovorili, izmijenili algoritam i onemogućili dešifriranje.

Nema ništa posebno u vezi s DXXD ransomware-om. Kad je sustav zaražen, dodaje datoteku ekstenziju "dxxd" svakoj datoteci na koju utječe. Na primjer, ako imate datoteku zvanu picture.jpg, ime će nakon šifriranja postati slika.jpgdxxd. Ransomware će zaključati što više datoteka na vašem računalu, uključujući mrežne dionice. Vidjet ćete samo datoteku ReadMe.TxT koja vam daje upute o tome kako kontaktirati programere putem e-pošte i poslati im novac kako bi otključali vaše računalo.

Međutim, ono što se razlikuje u odnosu na ostale programe kripto-zlonamjernog softvera koji su vani jest činjenica da ovaj mijenja postavke postavljene u Registru sustava Windows. Konkretna postavka zamjenjuje se jednom napomenu za otkupninu, umjesto zakonskom obavijesti koja se obično prikazuje kada se korisnik prijavi na računalo.

Nažalost, čini se da programeri ransomwarea za DXXD još nisu gotovi. Registrirali su račun na računaru "Bleeping Computer", koji je web stranica za računalnu sigurnost, i koriste ga za zadirkivanje svojih žrtava, posebno nekoliko sigurnosnih istraživača koji pokušavaju pronaći rješenje za dešifriranje zlonamjernog softvera. Istraživači su već potvrdili da su programeri tvrtke DXXD stvorili noviju verziju zlonamjernog softvera, koju je još teže razbiti, a za to su se oslanjali na ranjivost od jednog dana.