Los desarrolladores de ransomware DXXD hacen que el malware sea imposible de descifrar

Dxxd Ransomware Developers Make Malware Impossible Decrypt

cerrar programas para evitar la pérdida de información

El mes pasado, la gente descubrió que un Secuestro de datos variante circulaba bajo el nombre de DXXD, servidores de destino y archivos cifrados en ellos. Sin embargo, para la tranquilidad de los afectados, Michel Gillespie, que trabaja como investigador de seguridad, logró analizar el malware y crear un software que descifraba los archivos.

Aun así, después de que logró hacer esto, los desarrolladores del ransomware respondieron rápidamente, modificando el algoritmo y haciendo que fuera imposible descifrarlo.

Sin embargo, no hay nada especial en el ransomware DXXD. Cuando un sistema está infectado, agrega una extensión 'dxxd' a cada uno de los archivos que afecta. Por ejemplo, si tiene un archivo llamado imagen.jpg, su nombre se convertirá en imagen.jpgdxxd después de cifrarlo. El ransomware bloqueará tantos archivos en su computadora como sea posible, incluidos los recursos compartidos de la red. Solo verás un ReadMe.TxT archivo que le brinda instrucciones sobre cómo comunicarse con los desarrolladores por correo electrónico y enviarles dinero para desbloquear su computadora.

Sin embargo, lo que es diferente en comparación con los otros programas de cripto-malware que existen, es el hecho de que éste modifica una configuración que se encuentra en el Registro de Windows. La configuración particular se reemplaza con una nota de rescate, en lugar del aviso legal que generalmente se muestra cuando un usuario inicia sesión en la computadora.