지난 달 사람들은 DXXD라는 이름으로 랜섬웨어 변종이 유포되어 서버와 대상 파일을 대상으로하는 파일을 발견했습니다. 그러나 영향을받은 사람들의 마음의 평화를 위해 보안 연구원으로 일하는 Michel Gillespie는 맬웨어를 분석하고 파일을 해독하는 소프트웨어를 고안했습니다.

그럼에도 불구하고 그가 그렇게 한 후에 랜섬웨어 개발자는 신속하게 대답하여 알고리즘을 수정하고 해독 할 수 없게 만들었습니다.

DXXD 랜섬웨어에는 특별한 것이 없습니다. 시스템이 감염되면 영향을받는 각 파일에 "dxxd"확장자가 추가됩니다. 예를 들어 picture.jpg라는 파일이 있으면 파일 이름은 암호화 된 후 picture.jpgdxxd가됩니다. 랜섬웨어는 네트워크 공유를 포함하여 컴퓨터의 파일을 최대한 많이 잠급니다. 컴퓨터를 잠금 해제하기 위해 전자 메일을 통해 개발자에게 연락하고 돈을 보내는 방법에 대한 지침을 제공하는 ReadMe.TxT 파일 만 표시됩니다.

그러나 다른 암호화 멀웨어 프로그램과 다른 점은 Windows 레지스트리에서 찾은 설정을 수정한다는 것입니다. 일반적으로 사용자가 컴퓨터에 로그인 할 때 표시되는 법적 고지 대신 특정 설정이 하나의 몸값으로 대체됩니다.

안타깝게도 DXXD의 랜섬웨어 개발자는 아직 완료되지 않은 것 같습니다. 그들은 컴퓨터 보안을위한 웹 사이트 인 Bleeping Computer에 계정을 등록하고이를 이용하여 피해자, 특히 멀웨어에 대한 암호 해독 솔루션을 찾는 소수의 보안 연구원을 괴롭히는 데 사용합니다. 최신 버전의 맬웨어는 크래킹하기가 더 어려우며이를 수행하기 위해 제로 데이 취약점에 의존했습니다.