Програмери ДКСКСД откупљивача онемогућавају дешифровање малвера

Dxxd Ransomware Developers Make Malware Impossible Decrypt

грешка при отварању датотеке за писање прозора 7

Прошлог месеца људи су открили да је а рансомваре варијанта која је кружила под именом ДКСКСД, циљани сервери и шифроване датотеке на њима. Међутим, за мир оних који су погођени, Мицхел Гиллеспие, који ради као истраживач безбедности, успео је да анализира злонамерни софтвер и дође до софтвера који је дешифровао датотеке.



Упркос томе, након што је успео да то уради, програмери рансомваре-а су брзо одговорили, модификујући алгоритам и онемогућавајући дешифровање.

Међутим, у ДКСКСД рансомваре-у нема ништа посебно. Када је систем заражен, додаје екстензију „дккд“ у сваку датотеку на коју утиче. На пример, ако имате датотеку која се зове пицтуре.јпг, њено име ће постати пицтуре.јпгдккд након што је шифровано. Рансомваре ће закључати што више датотека на рачунару, укључујући мрежне деонице. Видећете само а РеадМе.ТкТ датотеку која вам даје упутства о томе како да контактирате програмере путем е-поште и да им пошаљете новац како би откључали рачунар.

Међутим, оно што се разликује у односу на друге програме за крипто-малвер који постоје, јесте чињеница да овај мења поставку која се налази у Виндовс регистру. Одређена поставка се замењује једном напоменом о откупнини, уместо правне напомене која се обично приказује када се корисник пријави на рачунар.

Нажалост, чини се да програмери рансомваре-а за ДКСКСД још нису готови. Регистровали су налог на Блеепинг Цомпутер-у, веб месту за рачунарску безбедност, и користе га за задиркивање својих жртава, посебно неколицине истраживача безбедности који покушавају да пронађу решење за дешифровање малвера. Истраживачи су већ потврдили да су програмери ДКСКСД-а креирали новију верзију малвера, коју је још теже разбити, а ослањали су се на нул-дневна рањивост да би то учинили.



ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

  • ДКСКСД рансомваре