Letzten Monat entdeckten die Leute, dass eine Ransomware-Variante unter dem Namen DXXD im Umlauf war, auf Server abzielte und Dateien verschlüsselte. Michel Gillespie, der als Sicherheitsforscher arbeitet, hat es jedoch zur Beruhigung der Betroffenen geschafft, die Malware zu analysieren und eine Software zu entwickeln, mit der die Dateien entschlüsselt werden.
Trotzdem antworteten die Entwickler der Ransomware schnell, nachdem sie dies geschafft hatten, modifizierten den Algorithmus und machten es unmöglich, ihn zu entschlüsseln.
Die DXXD-Ransomware hat jedoch nichts Besonderes. Wenn ein System infiziert ist, fügt es jeder betroffenen Datei eine Erweiterung "dxxd" hinzu. Wenn Sie beispielsweise eine Datei mit dem Namen picture.jpg haben, wird deren Name nach der Verschlüsselung zu picture.jpgdxxd. Die Ransomware sperrt so viele Dateien wie möglich auf Ihrem Computer, einschließlich der Netzwerkfreigaben. Sie sehen nur eine ReadMe.TxT-Datei, die Anweisungen dazu enthält, wie Sie die Entwickler per E-Mail kontaktieren und ihnen Geld senden können, um Ihren Computer zu entsperren.
Was sich jedoch von den anderen Krypto-Malware-Programmen unterscheidet, ist die Tatsache, dass dieses eine Einstellung in der Windows-Registrierung ändert. Die jeweilige Einstellung wird durch einen Lösegeldschein anstelle des rechtlichen Hinweises ersetzt, der normalerweise angezeigt wird, wenn sich ein Benutzer am Computer anmeldet.
Leider scheinen die Ransomware-Entwickler von DXXD noch nicht fertig zu sein. Sie registrierten ein Konto beim Bleeping Computer, einer Website für Computersicherheit, und necken damit ihre Opfer, insbesondere die wenigen Sicherheitsforscher, die versuchen, eine Entschlüsselungslösung für die Malware zu finden. Die Forscher bestätigten bereits, dass die Entwickler von DXXD eine erstellt haben neuere Version der Malware, die noch schwerer zu knacken ist, und sie stützten sich dabei auf eine Zero-Day-Sicherheitslücke.
Verwandte Geschichten zum Auschecken:
- Top 4 Software für virtuelle Laufwerke für Windows 10
- Der June Patch von Microsoft behebt eine große Zero-Day-Sicherheitsanfälligkeit und verhindert Angriffe auf den Netzwerkverkehr
- MarsJoke Ransomware ist eine bösartige Bedrohung für Windows
- DXXD Ransomware