nouvelles

Les développeurs de ransomwares DXXD rendent le malware impossible à déchiffrer

Les développeurs de ransomwares DXXD rendent le malware impossible à déchiffrer

Le mois dernier, des gens ont découvert qu'une variante de ransomware circulait sous le nom de DXXD, ciblait des serveurs et des fichiers cryptés sur eux. Cependant, pour la tranquillité d'esprit de ceux qui ont été touchés, Michel Gillespie, qui travaille comme chercheur en sécurité, a réussi à analyser le malware et à proposer un logiciel qui décrypte les fichiers..

Même ainsi, après avoir réussi à le faire, les développeurs du ransomware ont rapidement répondu, modifiant l'algorithme et rendant impossible le déchiffrement..

Il n'y a rien de spécial à propos du ransomware DXXD. Lorsqu'un système est infecté, il ajoute une extension «dxxd» à chacun des fichiers qu'il affecte. Par exemple, si vous avez un fichier appelé picture.jpg, son nom deviendra picture.jpgdxxd une fois chiffré. Le ransomware verrouille autant de fichiers que possible sur votre ordinateur, y compris les partages réseau. Vous ne verrez qu'un fichier ReadMe.TxT qui vous explique comment contacter les développeurs par e-mail et leur envoyer de l'argent afin de déverrouiller votre ordinateur..

Cependant, ce qui est différent par rapport aux autres programmes de crypto-malware qui existent, c'est le fait que celui-ci modifie un paramètre trouvé dans le registre Windows. Le paramètre particulier est remplacé par une note de rançon, au lieu de l'avis juridique qui s'affiche généralement lorsqu'un utilisateur se connecte à l'ordinateur.

Malheureusement, il semble que les développeurs de ransomware de DXXD ne soient pas encore terminés. Ils ont enregistré un compte sur le Bleeping Computer, qui est un site Web pour la sécurité informatique, et l'utilisent pour taquiner leurs victimes, en particulier les quelques chercheurs en sécurité qui tentent de trouver une solution de décryptage pour le malware.Les chercheurs ont déjà confirmé que les développeurs de DXXD ont créé un une version plus récente du malware, qui est encore plus difficile à craquer, et ils se sont appuyés sur une vulnérabilité zero-day pour ce faire.

HISTOIRES LIÉES À CONSULTER:

les fenêtres Windows Blue de quoi s'agit-il?
Windows Blue de quoi s'agit-il?
Rumeurs sur Bleu Windows circulent sur le web depuis un bon bout de temps, principalement alimentés par le fait que certains sont déçus par Windows 8 ...
les fenêtres Combien de copies Windows 8 Microsoft a-t-il vendues?
Combien de copies Windows 8 Microsoft a-t-il vendues?
Soit nous détestons, soit nous aimons Windows 8, nous sommes toujours curieux d'une chose - juste combien des unités Redmond a-t-il réussi à vendre? C...
les fenêtres Microsoft va ajouter Java en tant que service d'Oracle sur Azure Cloud, Windows Server
Microsoft va ajouter Java en tant que service d'Oracle sur Azure Cloud, Windows Server
Lors de la O'Reilly Open Source Convention (OSCON) à Portland, Oregon, Microsoft Open Technologies, la filiale de Microsoft Corp corporation avec Azul...