Sidste måned opdagede folk, at en ransomware-variant cirkulerede under navnet DXXD, målrettede servere og krypterede filer på dem. Men for trygheden for dem, der er blevet berørt, lykkedes det Michel Gillespie, der arbejder som sikkerhedsforsker, at analysere malware og komme med en software, der dekrypterede filerne.

Alligevel, efter at det lykkedes ham at gøre, svarede udviklerne af ransomware hurtigt, ændrede algoritmen og gjorde det umuligt at dekryptere.

Der er dog ikke noget specielt ved DXXD-ransomware. Når et system er inficeret, tilføjer det en "dxxd" -udvidelse til hver af de filer, det påvirker. For eksempel, hvis du har en fil, der hedder picture.jpg, bliver dens navn picture.jpgdxxd, når den er krypteret. Ransomware låser så mange filer på din computer, som det kan, inklusive netværksdelinger. Du vil kun se en ReadMe.TxT-fil, der giver dig instruktioner om, hvordan du kontakter udviklerne via e-mail og sender dem penge for at låse din computer op.

Hvad der dog er forskelligt sammenlignet med de andre krypto-malware-programmer, der er derude, er det faktum, at denne ændrer en indstilling, der findes i Windows-registreringsdatabasen. Den bestemte indstilling erstattes med en løsepenge i stedet for den juridiske meddelelse, der normalt vises, når en bruger logger på computeren.

Desværre ser det ud til, at ransomware-udviklerne af DXXD ikke er færdig endnu. De registrerede en konto på Bleeping Computer, som er et websted for computersikkerhed, og bruger den til at drille deres ofre, især de få sikkerhedsforskere, der forsøger at finde en dekrypteringsløsning for malware.Forskere bekræftede allerede, at DXXD's udviklere oprettede en nyere version af malware, som er endnu sværere at knække, og de stolede på en nul-dages sårbarhed for at gøre det.