El mes pasado, la gente descubrió que una variante de ransomware circulaba bajo el nombre de DXXD, servidores específicos y archivos cifrados en ellos. Sin embargo, para la tranquilidad de los afectados, Michel Gillespie, que trabaja como investigador de seguridad, logró analizar el malware y crear un software que descifró los archivos.

Aun así, después de que logró hacer esto, los desarrolladores del ransomware respondieron rápidamente, modificando el algoritmo e imposibilitando el descifrado.

Sin embargo, no hay nada especial sobre el ransomware DXXD. Cuando un sistema está infectado, agrega una extensión "dxxd" a cada uno de los archivos que afecta. Por ejemplo, si tiene un archivo llamado picture.jpg, su nombre se convertirá en picture.jpgdxxd después de que esté encriptado. El ransomware bloqueará tantos archivos en su computadora como sea posible, incluidos los recursos compartidos de red. Solo verá un archivo ReadMe.TxT que le brinda instrucciones sobre cómo comunicarse con los desarrolladores por correo electrónico y enviarles dinero para desbloquear su computadora.

Sin embargo, lo que es diferente en comparación con los otros programas de cripto-malware que existen, es el hecho de que este modifica una configuración que se encuentra en el Registro de Windows. La configuración particular se reemplaza con una nota de rescate, en lugar del aviso legal que generalmente se muestra cuando un usuario inicia sesión en la computadora.

Lamentablemente, parece que los desarrolladores de ransomware de DXXD aún no han terminado. Registraron una cuenta en Bleeping Computer, que es un sitio web de seguridad informática, y la utilizan para burlarse de sus víctimas, en particular de los pocos investigadores de seguridad que intentan encontrar una solución de descifrado para el malware. Los investigadores ya confirmaron que los desarrolladores de DXXD crearon un La versión más nueva del malware, que es aún más difícil de descifrar, y se basaron en una vulnerabilidad de día cero para hacerlo.