Praėjusį mėnesį žmonės atrado, kad išpirkos programos variantas pasklido DXXD pavadinimu, nukreipė serverius ir šifruotus failus ant jų. Tačiau siekiant ramybės tiems, kurie nukentėjo, saugumo tyrinėtoju dirbantis Michelis Gillespie sugebėjo išanalizuoti kenkėjiškas programas ir sugalvojo programinę įrangą, kuri iššifravo failus.

Nepaisant to, po to, kai jam pavyko tai padaryti, išpirkos programų kūrėjai greitai atsakė, pakeisdami algoritmą ir padarydami iššifruoti neįmanoma.

Tačiau DXXD išpirkos programinėje įrangoje nėra nieko ypatingo. Kai sistema yra užkrėsta, ji prideda „dxxd“ plėtinį prie kiekvieno failo, kuriam tai daro įtaką. Pvz., Jei turite failą pavadinimu picture.jpg, šifruotas jo pavadinimas taps picture.jpgdxxd. Išpirkos programinė įranga užrakins kuo daugiau failų jūsų kompiuteryje, įskaitant tinklo dalis. Pamatysite tik „ReadMe.TxT“ failą, kuriame pateikiamos instrukcijos, kaip susisiekti su kūrėjais el. Paštu ir išsiųsti jiems pinigus, kad atrakintumėte kompiuterį.

Tačiau tai, kas skiriasi nuo kitų ten esančių šifravimo kenkėjiškų programų, yra tai, kad ši programa keičia „Windows“ registre rastą parametrą. Konkretus nustatymas pakeičiamas vienu išpirkos raštu, o ne teisiniu pranešimu, kuris paprastai rodomas vartotojui prisijungiant prie kompiuterio.

Deja, atrodo, kad DXXD išpirkos programų kūrėjai dar nepadarė. Jie užregistravo sąskaitą „Bleeping Computer“, kuri yra kompiuterių saugumo svetainė, ir naudoja ją erzindami savo aukas, ypač nedaugelį saugumo tyrinėtojų, kurie bando rasti kenkėjiškos programos iššifravimo sprendimą. Tyrėjai jau patvirtino, kad „DXXD“ kūrėjai sukūrė „ naujesnė kenkėjiškos programos versija, kurią dar sunkiau nulaužti, ir jie tai padarė remdamiesi nulinės dienos pažeidžiamumu.