గత నెలలో, ర్యాన్సమ్‌వేర్ వేరియంట్ DXXD పేరుతో, లక్ష్యంగా ఉన్న సర్వర్‌లు మరియు వాటిపై గుప్తీకరించిన ఫైల్‌లను పంపిణీ చేసినట్లు ప్రజలు కనుగొన్నారు. అయినప్పటికీ, ప్రభావితమైన వారి మనశ్శాంతి కోసం, భద్రతా పరిశోధకుడిగా పనిచేసే మిచెల్ గిల్లెస్పీ మాల్వేర్లను విశ్లేషించి, ఫైళ్ళను డీక్రిప్ట్ చేసే సాఫ్ట్‌వేర్‌తో ముందుకు వచ్చారు.

అయినప్పటికీ, అతను దీన్ని చేయగలిగిన తరువాత, ransomware యొక్క డెవలపర్లు త్వరగా సమాధానం ఇచ్చారు, అల్గోరిథంను సవరించడం మరియు డీక్రిప్ట్ చేయడం అసాధ్యం.

DXXD ransomware గురించి ప్రత్యేకంగా ఏమీ లేదు. సిస్టమ్ సోకినప్పుడు, అది ప్రభావితం చేసే ప్రతి ఫైల్‌కు “dxxd” పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, మీకు picture.jpg అనే ఫైల్ ఉంటే, దాని గుప్తీకరించిన తర్వాత దాని పేరు picture.jpgdxxd అవుతుంది. Ransomware మీ కంప్యూటర్‌లో నెట్‌వర్క్ షేర్లతో సహా వీలైనన్ని ఫైల్‌లను లాక్ చేస్తుంది. మీ కంప్యూటర్‌ను అన్‌లాక్ చేయడానికి డెవలపర్‌లను ఇమెయిల్ ద్వారా ఎలా సంప్రదించాలో మరియు డబ్బును ఎలా పంపించాలో మీకు సూచనలను ఇచ్చే ReadMe.TxT ఫైల్‌ను మాత్రమే మీరు చూస్తారు.

అయినప్పటికీ, అక్కడ ఉన్న ఇతర క్రిప్టో-మాల్వేర్ ప్రోగ్రామ్‌లతో పోలిస్తే భిన్నమైనది ఏమిటంటే, ఇది విండోస్ రిజిస్ట్రీలో కనిపించే సెట్టింగ్‌ను సవరించుకుంటుంది. వినియోగదారు కంప్యూటర్‌లో లాగిన్ అయినప్పుడు సాధారణంగా చూపబడే లీగల్ నోటీసుకు బదులుగా నిర్దిష్ట సెట్టింగ్ ఒక విమోచన నోట్‌తో భర్తీ చేయబడుతుంది.

పాపం, DXXD యొక్క ransomware డెవలపర్లు ఇంకా పూర్తి కాలేదు. వారు కంప్యూటర్ భద్రత కోసం ఒక వెబ్‌సైట్ అయిన స్లీపింగ్ కంప్యూటర్‌లో ఒక ఖాతాను నమోదు చేసుకున్నారు మరియు వారి బాధితులను బాధించటానికి దీనిని ఉపయోగిస్తున్నారు, ప్రత్యేకించి మాల్వేర్ కోసం డిక్రిప్షన్ పరిష్కారాన్ని కనుగొనడానికి ప్రయత్నించే కొద్దిమంది భద్రతా పరిశోధకులు. పరిశోధకులు ఇప్పటికే DXXD యొక్క డెవలపర్లు సృష్టించినట్లు ధృవీకరించారు మాల్వేర్ యొక్క క్రొత్త సంస్కరణ, ఇది పగులగొట్టడం కూడా కష్టం, మరియు వారు అలా చేయడానికి సున్నా-రోజు దుర్బలత్వంపై ఆధారపడ్డారు.