Los desarrolladores de ransomware DXXD hacen que el malware sea imposible de descifrar

Dxxd Ransomware Developers Make Malware Impossible Decrypt

cerrar programas para evitar la pérdida de información

El mes pasado, la gente descubrió que un Secuestro de datos variante circulaba bajo el nombre de DXXD, servidores de destino y archivos cifrados en ellos. Sin embargo, para la tranquilidad de los afectados, Michel Gillespie, que trabaja como investigador de seguridad, logró analizar el malware y crear un software que descifraba los archivos.



Aun así, después de que logró hacer esto, los desarrolladores del ransomware respondieron rápidamente, modificando el algoritmo y haciendo que fuera imposible descifrarlo.

Sin embargo, no hay nada especial en el ransomware DXXD. Cuando un sistema está infectado, agrega una extensión 'dxxd' a cada uno de los archivos que afecta. Por ejemplo, si tiene un archivo llamado imagen.jpg, su nombre se convertirá en imagen.jpgdxxd después de cifrarlo. El ransomware bloqueará tantos archivos en su computadora como sea posible, incluidos los recursos compartidos de la red. Solo verás un ReadMe.TxT archivo que le brinda instrucciones sobre cómo comunicarse con los desarrolladores por correo electrónico y enviarles dinero para desbloquear su computadora.



Sin embargo, lo que es diferente en comparación con los otros programas de cripto-malware que existen, es el hecho de que éste modifica una configuración que se encuentra en el Registro de Windows. La configuración particular se reemplaza con una nota de rescate, en lugar del aviso legal que generalmente se muestra cuando un usuario inicia sesión en la computadora.

Lamentablemente, parece que los desarrolladores de ransomware de DXXD aún no han terminado. Registraron una cuenta en Bleeping Computer, que es un sitio web para la seguridad informática, y la utilizan para burlarse de sus víctimas, en particular de los pocos investigadores de seguridad que intentan encontrar una solución de descifrado para el malware. Los investigadores ya confirmaron que los desarrolladores de DXXD crearon un versión más reciente del malware, que es aún más difícil de descifrar, y se basaron en un vulnerabilidad de día cero para poder hacer eso.



HISTORIAS RELACIONADAS PARA VER:

  • Ransomware DXXD