Dxxd ransomware డెవలపర్లు మాల్వేర్ను డీక్రిప్ట్ చేయడం అసాధ్యం

వీడియో: Ransomware: How Hackers Make You Pay 2024

వీడియో: Ransomware: How Hackers Make You Pay 2024
Anonim

గత నెలలో, ర్యాన్సమ్‌వేర్ వేరియంట్ DXXD పేరుతో, లక్ష్యంగా ఉన్న సర్వర్‌లు మరియు వాటిపై గుప్తీకరించిన ఫైల్‌లను పంపిణీ చేసినట్లు ప్రజలు కనుగొన్నారు. అయినప్పటికీ, ప్రభావితమైన వారి మనశ్శాంతి కోసం, భద్రతా పరిశోధకుడిగా పనిచేసే మిచెల్ గిల్లెస్పీ మాల్వేర్లను విశ్లేషించి, ఫైళ్ళను డీక్రిప్ట్ చేసే సాఫ్ట్‌వేర్‌తో ముందుకు వచ్చారు.

అయినప్పటికీ, అతను దీన్ని చేయగలిగిన తరువాత, ransomware యొక్క డెవలపర్లు త్వరగా సమాధానం ఇచ్చారు, అల్గోరిథంను సవరించడం మరియు డీక్రిప్ట్ చేయడం అసాధ్యం.

DXXD ransomware గురించి ప్రత్యేకంగా ఏమీ లేదు. సిస్టమ్ సోకినప్పుడు, అది ప్రభావితం చేసే ప్రతి ఫైల్‌కు “dxxd” పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, మీకు picture.jpg అనే ఫైల్ ఉంటే, దాని గుప్తీకరించిన తర్వాత దాని పేరు picture.jpgdxxd అవుతుంది. Ransomware మీ కంప్యూటర్‌లో నెట్‌వర్క్ షేర్లతో సహా వీలైనన్ని ఫైల్‌లను లాక్ చేస్తుంది. మీ కంప్యూటర్‌ను అన్‌లాక్ చేయడానికి డెవలపర్‌లను ఇమెయిల్ ద్వారా ఎలా సంప్రదించాలో మరియు డబ్బును ఎలా పంపించాలో మీకు సూచనలను ఇచ్చే ReadMe.TxT ఫైల్‌ను మాత్రమే మీరు చూస్తారు.

అయినప్పటికీ, అక్కడ ఉన్న ఇతర క్రిప్టో-మాల్వేర్ ప్రోగ్రామ్‌లతో పోలిస్తే భిన్నమైనది ఏమిటంటే, ఇది విండోస్ రిజిస్ట్రీలో కనిపించే సెట్టింగ్‌ను సవరించుకుంటుంది. వినియోగదారు కంప్యూటర్‌లో లాగిన్ అయినప్పుడు సాధారణంగా చూపబడే లీగల్ నోటీసుకు బదులుగా నిర్దిష్ట సెట్టింగ్ ఒక విమోచన నోట్‌తో భర్తీ చేయబడుతుంది.

పాపం, DXXD యొక్క ransomware డెవలపర్లు ఇంకా పూర్తి కాలేదు. వారు కంప్యూటర్ భద్రత కోసం ఒక వెబ్‌సైట్ అయిన స్లీపింగ్ కంప్యూటర్‌లో ఒక ఖాతాను నమోదు చేసుకున్నారు మరియు వారి బాధితులను బాధించటానికి దీనిని ఉపయోగిస్తున్నారు, ప్రత్యేకించి మాల్వేర్ కోసం డిక్రిప్షన్ పరిష్కారాన్ని కనుగొనడానికి ప్రయత్నించే కొద్దిమంది భద్రతా పరిశోధకులు. పరిశోధకులు ఇప్పటికే DXXD యొక్క డెవలపర్లు సృష్టించినట్లు ధృవీకరించారు మాల్వేర్ యొక్క క్రొత్త సంస్కరణ, ఇది పగులగొట్టడం కూడా కష్టం, మరియు వారు అలా చేయడానికి సున్నా-రోజు దుర్బలత్వంపై ఆధారపడ్డారు.

Dxxd ransomware డెవలపర్లు మాల్వేర్ను డీక్రిప్ట్ చేయడం అసాధ్యం