في الشهر الماضي ، اكتشف الناس أن متغير فدية تم تعميمه تحت اسم DXXD والخوادم المستهدفة والملفات المشفرة عليها. ومع ذلك ، من أجل راحة البال لأولئك الذين تأثروا ، تمكن Michel Gillespie ، الذي يعمل كباحث أمن ، من تحليل البرامج الضارة والتوصل إلى برنامج يقوم بفك تشفير الملفات.

ومع ذلك ، بعد أن تمكن من فعل ذلك ، قام مطورو برنامج الفدية بالرد بسرعة ، وقاموا بتعديل الخوارزمية وجعلوا من المستحيل فك تشفيرها.

لا يوجد شيء خاص حول DXXD Ransomware بالرغم من ذلك. عندما يكون النظام مصابًا ، فإنه يضيف امتدادًا "dxxd" لكل من الملفات التي يؤثر عليها. على سبيل المثال ، إذا كان لديك ملف باسم picture.jpg ، فسيصبح اسمه picture.jpgdxxd بعد تشفيره. سيقوم برنامج Ransomware بحبس أكبر عدد ممكن من الملفات الموجودة على جهاز الكمبيوتر لديك ، بما في ذلك مشاركات الشبكة. سترى فقط ملف ReadMe.TxT يقدم لك إرشادات حول كيفية الاتصال بالمطورين عبر البريد الإلكتروني وإرسال الأموال لهم لإلغاء قفل جهاز الكمبيوتر الخاص بك.

ومع ذلك ، فإن الشيء المختلف مقارنةً ببرامج البرامج الضارة المشفرة الموجودة هناك ، هو حقيقة أن هذا البرنامج يعدّل أحد الإعدادات الموجودة في Windows Registry. يتم استبدال الإعداد المحدد بمذكرة فدية واحدة ، بدلاً من الإشعار القانوني الذي يظهر عادةً عند تسجيل دخول المستخدم على الكمبيوتر.

للأسف ، يبدو أن مطوري Ransomware من DXXD لم ينتهوا بعد. لقد سجلوا حسابًا على Bleeping Computer ، وهو موقع ويب خاص بأمان الكمبيوتر ، ويستخدمونه لمضايقة ضحاياهم ، لا سيما الباحثون الأمنيون القلائل الذين يحاولون إيجاد حل لفك تشفير البرامج الضارة. أكد الباحثون بالفعل أن مطوري DXXD قاموا بإنشاء إصدار أحدث من البرامج الضارة ، وهو أمر أصعب للتصدع ، وقد اعتمدوا على نقطة ضعف في اليوم صفر للقيام بذلك.