Dxxd勒索软件开发人员使恶意软件无法解密

视频: 橙客网杯跑跑大奖赛:城镇高速公路 2024

视频: 橙客网杯跑跑大奖赛:城镇高速公路 2024
Anonim

上个月,人们发现一个勒索软件变种以DXXD的名称传播,目标服务器和其中的加密文件。 但是,为了让受影响的人安心,作为安全研究人员的Michel Gillespie设法分析了恶意软件,并提出了一种解密文件的软件。

即便如此,勒索软件设法做到这一点之后,勒索软件的开发人员仍迅速回复,修改了算法并使其无法解密。

不过,DXXD勒索软件没有什么特别之处。 当系统被感染时,它将在其影响的每个文件中添加一个“ dxxd”扩展名。 例如,如果您有一个名为picture.jpg的文件,则其名称在加密后将变为picture.jpgdxxd。 勒索软件将尽可能多地锁定计算机上的文件,包括网络共享。 您只会看到一个ReadMe.TxT文件,该文件为您提供有关如何通过电子邮件与开发人员联系并向他们汇款以解锁计算机的说明。

但是,与现有的其他加密恶意软件程序不同的是,该程序修改了Windows注册表中的设置。 特定设置将替换为一个赎金记录,而不是用户登录计算机时通常显示的法律通知。

可悲的是,似乎DXXD的勒索软件开发人员尚未完成。 他们在计算机安全网站Bleeping Computer上注册了一个帐户,并用它来戏弄受害者,特别是少数试图为该恶意软件找到解密解决方案的安全研究人员。研究人员已经确认DXXD的开发人员创建了一个较新版本的恶意软件(更难破解),并且他们依靠零日漏洞来做到这一点。

Dxxd勒索软件开发人员使恶意软件无法解密