Friendoffriends
Vorige maand ontdekten mensen dat een ransomwarevariant circuleerde onder de naam DXXD, gerichte servers en versleutelde bestanden daarop. Voor de gemoedsrust van degenen die zijn getroffen, slaagde Michel Gillespie, die werkt als beveiligingsonderzoeker, erin om de malware te analyseren en een software te bedenken die de bestanden decodeerde.
Toch reageerden de ontwikkelaars van de ransomware, nadat hij dit voor elkaar had gekregen, snel, waarbij het algoritme werd aangepast en het decoderen onmogelijk werd.
Er is echter niets speciaals aan de DXXD-ransomware. Wanneer een systeem is geïnfecteerd, voegt het de extensie "dxxd" toe aan elk van de bestanden waarop het betrekking heeft. Als u bijvoorbeeld een bestand met de naam picture.jpg heeft, wordt de naam picture.jpgdxxd nadat het is gecodeerd. De ransomware zal zoveel mogelijk bestanden op uw computer vergrendelen, inclusief de netwerkshares. U ziet alleen een ReadMe.TxT-bestand dat u instructies geeft over hoe u via e-mail contact kunt opnemen met de ontwikkelaars en hen geld kunt sturen om uw computer te ontgrendelen.
Wat echter anders is in vergelijking met de andere crypto-malwareprogramma's die er zijn, is het feit dat deze een instelling in het Windows-register wijzigt. De specifieke instelling wordt vervangen door één losgeldbriefje, in plaats van de juridische mededeling die gewoonlijk wordt weergegeven wanneer een gebruiker inlogt op de computer.
Helaas lijkt het erop dat de ransomware-ontwikkelaars van DXXD nog niet klaar zijn. Ze registreerden een account bij de Bleeping Computer, een website voor computerbeveiliging, en gebruiken deze om hun slachtoffers te plagen, met name de weinige beveiligingsonderzoekers die proberen een ontsleutelingsoplossing voor de malware te vinden. Onderzoekers hebben al bevestigd dat de ontwikkelaars van DXXD een nieuwere versie van de malware, die nog moeilijker te kraken is, en ze vertrouwden op een zero-day-kwetsbaarheid om dat te doen.
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- Top 4 virtuele-schijfsoftware voor Windows 10 om te gebruiken
- De juni-patch van Microsoft lost een grote zero-day-kwetsbaarheid op en voorkomt aanvallen op het netwerkverkeer
- MarsJoke ransomware is een vicieuze bedreiging die zich richt op Windows
- DXXD ransomware
