El mes pasado, la gente descubrió que una variante de ransomware circulaba con el nombre de DXXD, dirigía servidores y archivos cifrados en ellos. Sin embargo, para la tranquilidad de los afectados, Michel Gillespie, que trabaja como investigador de seguridad, logró analizar el malware y desarrollar un software que descifraba los archivos..
Aun así, después de que logró hacer esto, los desarrolladores del ransomware respondieron rápidamente, modificando el algoritmo y haciendo imposible el descifrado..
Sin embargo, no hay nada especial en el ransomware DXXD. Cuando un sistema está infectado, agrega una extensión "dxxd" a cada uno de los archivos que afecta. Por ejemplo, si tiene un archivo llamado imagen.jpg, su nombre se convertirá en imagen.jpgdxxd después de cifrarlo. El ransomware bloqueará tantos archivos en su computadora como sea posible, incluidos los recursos compartidos de la red. Solo verá un archivo ReadMe.TxT que le brinda instrucciones sobre cómo comunicarse con los desarrolladores por correo electrónico y enviarles dinero para desbloquear su computadora.
Sin embargo, lo que es diferente en comparación con los otros programas de cripto-malware que existen, es el hecho de que este modifica una configuración que se encuentra en el Registro de Windows. La configuración particular se reemplaza con una nota de rescate, en lugar del aviso legal que generalmente se muestra cuando un usuario inicia sesión en la computadora.
Lamentablemente, parece que los desarrolladores de ransomware de DXXD aún no han terminado. Registraron una cuenta en Bleeping Computer, que es un sitio web de seguridad informática, y la utilizan para burlarse de sus víctimas, en particular de los pocos investigadores de seguridad que intentan encontrar una solución de descifrado para el malware. Los investigadores ya confirmaron que los desarrolladores de DXXD crearon un versión más reciente del malware, que es aún más difícil de descifrar, y se basaron en una vulnerabilidad de día cero para hacer eso.
HISTORIAS RELACIONADAS PARA VER:
- Los 4 mejores programas de disco virtual para Windows 10
- El parche de junio de Microsoft corrige una gran vulnerabilidad de día cero y previene los ataques de tráfico de red
- MarsJoke ransomware es una amenaza viciosa dirigida a Windows
- Ransomware DXXD