Pagājušajā mēnesī cilvēki atklāja, ka izpirkuma programmatūras variants izplatījās ar nosaukumu DXXD, mērķēja serverus un uz tiem šifrētus failus. Tomēr cietušo cilvēku mierīgumam Mišelam Gillespie, kurš strādā kā drošības pētnieks, izdevās analizēt ļaunprātīgo programmatūru un nākt klajā ar programmatūru, kas atšifrēja failus.

Pat pēc tam, kad viņam izdevās to izdarīt, uzpirktās programmatūras izstrādātāji ātri atbildēja, mainot algoritmu un padarot atšifrēšanu neiespējamu.

DXXD ransomware tomēr nav nekas īpašs. Kad sistēma ir inficēta, tā katram failam, ko tā ietekmē, pievieno paplašinājumu “dxxd”. Piemēram, ja jums ir fails ar nosaukumu picture.jpg, pēc šifrēšanas tā nosaukums kļūs par picture.jpgdxxd. Izpirkšanas programmatūra bloķēs jūsu datorā pēc iespējas vairāk failu, ieskaitot tīkla koplietošanu. Jūs redzēsit tikai ReadMe.TxT failu, kurā sniegti norādījumi, kā sazināties ar izstrādātājiem pa e-pastu un nosūtīt viņiem naudu, lai atbloķētu datoru.

Tomēr atšķirība no citām šifrēšanas un ļaunprātīgās programmatūras programmām, kas pastāv, ir fakts, ka šī programma maina iestatījumu, kas atrodams Windows reģistrā. Konkrētais iestatījums tiek aizstāts ar vienu izpirkuma maksu, nevis juridisku paziņojumu, kas parasti tiek parādīts, lietotājam piesakoties datorā.

Skumji, bet šķiet, ka DXXD izpirkuma programmatūras izstrādātāji vēl nav izdarīti. Viņi reģistrēja kontu Bleeping Computer, kas ir datoru drošības vietne, un izmanto to, lai kaitinātu savus upurus, jo īpaši dažus drošības pētniekus, kuri mēģina atrast atšifrēšanas risinājumu ļaunprogrammatūrai. Pētnieki jau apstiprināja, ka DXXD izstrādātāji izveidoja jaunāka ļaundabīgās programmatūras versija, kuru ir vēl grūtāk uzlauzt, un, lai to izdarītu, viņi paļāvās uz nulles dienas ievainojamību.