בחודש שעבר אנשים גילו כי גרסת Ransomware הסתובבה תחת השם DXXD, עליהם השרתים הממוקדים וקבצים מוצפנים. עם זאת, למען השקט הנפשי של אלה שנפגעו, מישל גילספי, העובד כחוקר אבטחה, הצליח לנתח את התוכנה הזדונית ולהציע תוכנה שפענחה את הקבצים.

אף על פי כן, לאחר שהצליח לעשות זאת, המפתחים של תוכנת ה- Ransomware ענו במהירות, שינו את האלגוריתם והפכו אותו בלתי אפשרי לפענוח.

אין שום דבר מיוחד בכלי הניתוח DXXD. כאשר מערכת נגועה, היא מוסיפה סיומת "dxxd" לכל אחד מהקבצים שהיא משפיעה עליהם. לדוגמה, אם יש לך קובץ שנקרא picture.jpg, שמו יהפוך ל image.jpgdxxd לאחר שהוא מוצפן. תוכנת הכופר תנעל כמה שיותר קבצים במחשב שלך, כולל שיתופי הרשת. אתה תראה רק קובץ ReadMe.TxT שנותן לך הוראות ליצור קשר עם המפתחים באמצעות דואר אלקטרוני ולשלוח להם כסף על מנת לפתוח את נעילת המחשב.

עם זאת, מה ששונה בהשוואה לתוכנות הקריפטו-זדוניות האחרות שנמצאות שם בחוץ, הוא העובדה כי זו משנה את ההגדרה שנמצאת ברישום Windows. ההגדרה הספציפית מוחלפת בתו כופר אחד, במקום ההודעה המשפטית שמוצגת בדרך כלל כאשר משתמש נכנס למחשב.

למרבה הצער נראה כי מפתחי ה- ransomware של DXXD עדיין לא נעשים. הם רשמו חשבון ב- Bleeping Computer, שהוא אתר לאבטחת מחשבים, ומשתמשים בו כדי להקניט את קורבנותיהם, בפרט את מעט חוקרי האבטחה שמנסים למצוא פיתרון פענוח לתוכנה הזדונית. חוקרים כבר אישרו שמפתחי DXXD יצרו גרסה חדשה יותר של תוכנה זדונית, שקשה עוד יותר לפצח אותה, והם הסתמכו על פגיעות של אפס יום כדי לעשות זאת.