Im vergangenen Monat stellten die Leute fest, dass eine Ransomware-Variante unter dem Namen DXXD im Umlauf war, auf der Server und verschlüsselte Dateien gespeichert waren. Zur Beruhigung der Betroffenen gelang es Michel Gillespie, der als Sicherheitsforscher arbeitet, die Malware zu analysieren und eine Software zu entwickeln, mit der die Dateien entschlüsselt werden können.

Trotzdem antworteten die Entwickler der Ransomware schnell, änderten den Algorithmus und machten eine Entschlüsselung unmöglich.

An der DXXD-Ransomware ist jedoch nichts Besonderes. Wenn ein System infiziert ist, fügt es jeder betroffenen Datei eine "dxxd" -Erweiterung hinzu. Wenn Sie beispielsweise eine Datei mit dem Namen picture.jpg haben, wird ihr Name nach der Verschlüsselung zu picture.jpgdxxd. Die Ransomware speichert so viele Dateien wie möglich, einschließlich der Netzwerkfreigaben. Es wird nur eine ReadMe.TxT-Datei angezeigt, die Anweisungen dazu enthält, wie Sie die Entwickler per E-Mail kontaktieren und ihnen Geld senden, um Ihren Computer zu entsperren.

Was sich jedoch von den anderen Crypto-Malware-Programmen unterscheidet, ist die Tatsache, dass dieses Programm eine Einstellung in der Windows-Registrierung ändert. Die jeweilige Einstellung wird durch einen Lösegeldschein ersetzt, anstatt des rechtlichen Hinweises, der normalerweise angezeigt wird, wenn sich ein Benutzer am Computer anmeldet.

Leider scheinen die Ransomware-Entwickler von DXXD noch nicht fertig zu sein. Sie registrierten ein Konto bei Bleeping Computer, einer Website für Computersicherheit, und neckten damit ihre Opfer, insbesondere die wenigen Sicherheitsforscher, die versuchen, eine Entschlüsselungslösung für die Malware zu finden. Forscher haben bereits bestätigt, dass die Entwickler von DXXD eine erstellt haben Neuere Version der Malware, die noch schwerer zu knacken ist, und sie haben sich dazu auf eine Zero-Day-Sicherheitslücke verlassen.