Le mois dernier, des gens ont découvert qu'une variante de ransomware circulait sous le nom de DXXD, ciblait des serveurs et des fichiers cryptés sur eux. Cependant, pour la tranquillité d'esprit de ceux qui ont été touchés, Michel Gillespie, qui travaille comme chercheur en sécurité, a réussi à analyser le malware et à proposer un logiciel qui décrypte les fichiers..
Même ainsi, après avoir réussi à le faire, les développeurs du ransomware ont rapidement répondu, modifiant l'algorithme et rendant impossible le déchiffrement..
Il n'y a rien de spécial à propos du ransomware DXXD. Lorsqu'un système est infecté, il ajoute une extension «dxxd» à chacun des fichiers qu'il affecte. Par exemple, si vous avez un fichier appelé picture.jpg, son nom deviendra picture.jpgdxxd une fois chiffré. Le ransomware verrouille autant de fichiers que possible sur votre ordinateur, y compris les partages réseau. Vous ne verrez qu'un fichier ReadMe.TxT qui vous explique comment contacter les développeurs par e-mail et leur envoyer de l'argent afin de déverrouiller votre ordinateur..
Cependant, ce qui est différent par rapport aux autres programmes de crypto-malware qui existent, c'est le fait que celui-ci modifie un paramètre trouvé dans le registre Windows. Le paramètre particulier est remplacé par une note de rançon, au lieu de l'avis juridique qui s'affiche généralement lorsqu'un utilisateur se connecte à l'ordinateur.
Malheureusement, il semble que les développeurs de ransomware de DXXD ne soient pas encore terminés. Ils ont enregistré un compte sur le Bleeping Computer, qui est un site Web pour la sécurité informatique, et l'utilisent pour taquiner leurs victimes, en particulier les quelques chercheurs en sécurité qui tentent de trouver une solution de décryptage pour le malware.Les chercheurs ont déjà confirmé que les développeurs de DXXD ont créé un une version plus récente du malware, qui est encore plus difficile à craquer, et ils se sont appuyés sur une vulnérabilité zero-day pour ce faire.
HISTOIRES LIÉES À CONSULTER:
- Top 4 des logiciels de lecteur virtuel pour Windows 10 à utiliser
- Le correctif de juin de Microsoft corrige une vulnérabilité majeure du jour zéro et empêche les attaques de trafic réseau
- Le ransomware MarsJoke est une menace vicieuse ciblant Windows
- Ransomware DXXD