Nachrichten

DXXD-Ransomware-Entwickler machen es unmöglich, die Malware zu entschlüsseln

DXXD-Ransomware-Entwickler machen es unmöglich, die Malware zu entschlüsseln

Letzten Monat entdeckten die Leute, dass eine Ransomware-Variante unter dem Namen DXXD im Umlauf war, auf Server abzielte und Dateien verschlüsselte. Michel Gillespie, der als Sicherheitsforscher arbeitet, hat es jedoch zur Beruhigung der Betroffenen geschafft, die Malware zu analysieren und eine Software zu entwickeln, mit der die Dateien entschlüsselt werden.

Trotzdem antworteten die Entwickler der Ransomware schnell, nachdem sie dies geschafft hatten, modifizierten den Algorithmus und machten es unmöglich, ihn zu entschlüsseln.

Die DXXD-Ransomware hat jedoch nichts Besonderes. Wenn ein System infiziert ist, fügt es jeder betroffenen Datei eine Erweiterung "dxxd" hinzu. Wenn Sie beispielsweise eine Datei mit dem Namen picture.jpg haben, wird deren Name nach der Verschlüsselung zu picture.jpgdxxd. Die Ransomware sperrt so viele Dateien wie möglich auf Ihrem Computer, einschließlich der Netzwerkfreigaben. Sie sehen nur eine ReadMe.TxT-Datei, die Anweisungen dazu enthält, wie Sie die Entwickler per E-Mail kontaktieren und ihnen Geld senden können, um Ihren Computer zu entsperren.

Was sich jedoch von den anderen Krypto-Malware-Programmen unterscheidet, ist die Tatsache, dass dieses eine Einstellung in der Windows-Registrierung ändert. Die jeweilige Einstellung wird durch einen Lösegeldschein anstelle des rechtlichen Hinweises ersetzt, der normalerweise angezeigt wird, wenn sich ein Benutzer am Computer anmeldet.

Leider scheinen die Ransomware-Entwickler von DXXD noch nicht fertig zu sein. Sie registrierten ein Konto beim Bleeping Computer, einer Website für Computersicherheit, und necken damit ihre Opfer, insbesondere die wenigen Sicherheitsforscher, die versuchen, eine Entschlüsselungslösung für die Malware zu finden. Die Forscher bestätigten bereits, dass die Entwickler von DXXD eine erstellt haben neuere Version der Malware, die noch schwerer zu knacken ist, und sie stützten sich dabei auf eine Zero-Day-Sicherheitslücke.

Verwandte Geschichten zum Auschecken:

Fenster So entfernen Sie Betrugs-Popups für den technischen Support in Windows
So entfernen Sie Betrugs-Popups für den technischen Support in Windows
Hacker schlafen nie, das wissen wir alle. Es scheint jedoch, dass die Anzahl der Hacking-Angriffe in letzter Zeit zugenommen hat, da immer mehr Window...
Fenster Windows Defender Auto Scan funktioniert in Anniversary Update nicht
Windows Defender Auto Scan funktioniert in Anniversary Update nicht
Der Schutz Ihres Computers vor Bedrohungen ist von entscheidender Bedeutung, und ein gutes Antivirenprogramm kann Ihnen viel Ärger ersparen. Viele Win...
Fenster Behebung, dass Wi-Fi unter Lumia 535 nicht funktioniert
Behebung, dass Wi-Fi unter Lumia 535 nicht funktioniert
Das Lumia 535 ist definitiv eines der beliebtesten Windows Phone-Geräte auf dem Markt, vor allem wegen seines erschwinglichen Preises und der soliden ...