Il mese scorso, la gente ha scoperto che una variante di ransomware circolava sotto il nome di DXXD, server mirati e file crittografati su di essi. Tuttavia, per la tranquillità di coloro che sono stati colpiti, Michel Gillespie, che lavora come ricercatore di sicurezza, è riuscito ad analizzare il malware e ha escogitato un software che decodificava i file.

Anche così, dopo essere riuscito a farlo, gli sviluppatori del ransomware hanno risposto rapidamente, modificando l'algoritmo e rendendo impossibile la decodifica.

Non c'è niente di speciale nel ransomware DXXD però. Quando un sistema è infetto, aggiunge un'estensione "dxxd" a ciascuno dei file interessati. Ad esempio, se hai un file chiamato picture.jpg, il suo nome diventerà picture.jpgdxxd dopo che è stato crittografato. Il ransomware bloccherà quanti più file possibile sul tuo computer, comprese le condivisioni di rete. Vedrai solo un file ReadMe.TxT che ti darà istruzioni su come contattare gli sviluppatori tramite e-mail e inviare loro denaro per sbloccare il tuo computer.

Tuttavia, ciò che è diverso rispetto agli altri programmi di cripto-malware che sono là fuori, è il fatto che questo modifica un'impostazione trovata nel registro di Windows. L'impostazione particolare viene sostituita con una nota di riscatto, invece dell'avviso legale che viene solitamente visualizzato quando un utente accede al computer.

Purtroppo, sembra che gli sviluppatori di ransomware di DXXD non abbiano ancora finito. Hanno registrato un account sul Bleeping Computer, che è un sito Web per la sicurezza dei computer, e lo usano per prendere in giro le loro vittime, in particolare i pochi ricercatori di sicurezza che cercano di trovare una soluzione di decrittazione per il malware. I ricercatori hanno già confermato che gli sviluppatori di DXXD hanno creato un versione più recente del malware, che è ancora più difficile da decifrare, e per fare ciò hanno fatto affidamento su una vulnerabilità zero-day.