Минулого місяця люди з’ясували, що варіант викупу розповсюджується під назвою DXXD, націлені сервери та зашифровані файли на них. Однак для спокою тих, хто постраждав, Мішель Гілзпі, який працює дослідником безпеки, зумів проаналізувати шкідливі програми та придумати програмне забезпечення, яке розшифрувало файли.

Незважаючи на це, після того, як йому вдалося це зробити, розробники програмного забезпечення швидко відповіли, змінивши алгоритм і унеможлививши їх розшифрування.

Немає нічого особливого в DXXD викупному програмному забезпеченні. Коли система заражена, вона додає розширення "dxxd" до кожного з файлів, на які впливає. Наприклад, якщо у вас є файл під назвою picture.jpg, його ім'я стане picture.jpgdxxd після його шифрування. Програми для вимкнення завантажують стільки файлів на вашому комп’ютері, як і мережевих мереж. Ви побачите лише файл ReadMe.TxT, який дає вам інструкції, як зв’язатися з розробниками по електронній пошті та надіслати їм гроші, щоб розблокувати ваш комп’ютер.

Однак, чим відрізняється від інших програм крипто-зловмисного програмного забезпечення, є те, що ця змінює налаштування, знайдене в Реєстрі Windows. Конкретне налаштування замінюється однією запискою про викуп замість юридичного повідомлення, яке зазвичай відображається під час входу користувача на комп'ютер.

На жаль, здається, що розробники програмного забезпечення DXXD ще не зроблені. Вони зареєстрували обліковий запис у Bleeping Computer, який є веб-сайтом для комп'ютерної безпеки, і використовують його для дражнити своїх жертв, зокрема, небагатьох дослідників безпеки, які намагаються знайти рішення для розшифровки шкідливих програм. Дослідники вже підтвердили, що розробники DXXD створили новіша версія зловмисного програмного забезпечення, яку навіть важче зламати, і для цього вони покладалися на вразливість до нуля дня.