Geçen ay, insanlar bir fidye yazılımı varyantının DXXD adı altında dolaştığını, sunucuları hedeflediğini ve üzerlerindeki şifreli dosyaları keşfetti. Bununla birlikte, etkilenenlerin gönül rahatlığı için, güvenlik araştırmacısı olarak çalışan Michel Gillespie, kötü amaçlı yazılımı analiz etmeyi ve dosyaların şifresini çözen bir yazılım geliştirmeyi başardı.

Buna rağmen, bunu yapmayı başardıktan sonra, fidye yazılımının geliştiricileri hızla cevap verdi, algoritmayı değiştirdi ve şifresini çözmeyi imkansız hale getirdi.

DXXD Ransomware ile ilgili özel bir şey yok. Bir sisteme virüs bulaşdığında, etkilediği her bir dosyaya “dxxd” uzantısı ekler. Örneğin, picture.jpg adlı bir dosyanız varsa, adı şifreli olduktan sonra picture.jpgdxxd olur. Fidye yazılımı, bilgisayarınızda ağ paylaşımları dahil olmak üzere, olabildiğince çok dosyayı kilitleyecektir. Bilgisayarınızın kilidini açmak için geliştiricilere e-posta yoluyla nasıl başvuracağınız ve para göndereceğinize dair talimatlar veren bir ReadMe.TxT dosyası göreceksiniz.

Ancak, orada bulunan diğer kripto-malware programlarına göre farklı olan, bunun Windows Kayıt Defteri'nde bulunan bir ayarı değiştirmesidir. Belirli bir ayar, bir kullanıcı bilgisayarda oturum açtığında genellikle gösterilen yasal bildirim yerine, bir fidye notu ile değiştirilir.

Ne yazık ki, DXXD'nin fidye yazılımı geliştiricilerin henüz bitmediği görülüyor. Bilgisayar güvenliğine yönelik bir web sitesi olan Bleeping Computer'da bir hesap oluşturdular ve kurbanlarını, özellikle de malware için bir şifre çözme çözümü bulmaya çalışan birkaç güvenlik araştırmacısını rahatsız etmek için kullandılar. Araştırmacılar DXXD'nin geliştiricilerinin bir Kötü amaçlı yazılımın daha yeni sürümü, kırılması daha da zor ve bunun için sıfır günlük bir güvenlik açığına güvendiler.