Viime kuussa ihmiset huomasivat, että DXXD-nimellä levinnyt ransomware-versio, kohdennetut palvelimet ja salatut tiedostot niissä. Turvallisuustutkijana työskentelevä Michel Gillespie onneksi kärsinyt mielenrauhaa kuitenkin onnistunut analysoimaan haittaohjelmat ja keksimään ohjelmiston, joka salasi tiedostot.

Siitä huolimatta, että kun hän onnistui tekemään tämän, lunastusohjelmien kehittäjät vastasivat nopeasti, muokkaamalla algoritmia ja tekemällä salauksen purkamisen mahdottomaksi.

DXXD-lunnaohjelmissa ei kuitenkaan ole mitään erityistä. Kun järjestelmä on saanut tartunnan, se lisää "dxxd" -laajennuksen kaikkiin tiedostoihin, joihin se vaikuttaa. Jos sinulla on esimerkiksi tiedosto nimeltä picture.jpg, sen nimestä tulee picture.jpgdxxd, kun se on salattu. Ransomware lukitsee tietokoneellesi niin monta tiedostoa kuin mahdollista, mukaan lukien verkon jaot. Näet vain ReadMe.TxT-tiedoston, joka antaa sinulle ohjeet kuinka ottaa yhteyttä kehittäjiin sähköpostitse ja lähettää heille rahaa tietokoneesi lukituksen avaamiseksi.

Mikä on kuitenkin erilainen verrattuna muihin siellä oleviin salaushaittaohjelmiin, on se, että tämä muuttaa Windowsin rekisteristä löytyvää asetusta. Kyseinen asetus korvataan yhdellä lunastusilmoituksella juridisen huomautuksen sijasta, joka näytetään yleensä käyttäjän kirjautuessa sisään tietokoneelle.

Valitettavasti näyttää siltä, ​​että DXXD: n lunastusohjelmistokehittäjiä ei ole vielä tehty. He rekisteröivät tilin Bleeping Computer -sivustolla, joka on tietoturva-sivusto, ja käyttävät sitä kiusata uhrejaan, etenkin niitä harvoja tietoturvatutkijoita, jotka yrittävät löytää haittaohjelmien salauksen purkuratkaisun. Tutkijat vahvistivat jo, että DXXD: n kehittäjät loivat haittaohjelman uudempi versio, jota on vielä vaikeampi murtaa, ja he luottavat nollapäivän haavoittuvuuteen tehdäkseen sen.