先月、ランサムウェアの亜種がDXXDという名前で標的にされたサーバーとそれらの暗号化されたファイルで流通していることを発見しました。 しかし、影響を受けた人々の安心のために、セキュリティ研究者として働いているミシェル・ギレスピーはマルウェアを分析し、ファイルを解読するソフトウェアを思いついた。

それでも、ランサムウェアの開発者は、これをなんとかしてすぐに応答し、アルゴリズムを変更して解読を不可能にしました。

ただし、DXXDランサムウェアについて特別なことはありません。 システムが感染すると、影響を受ける各ファイルに「dxxd」拡張子が追加されます。 たとえば、picture.jpgというファイルがある場合、暗号化された後、その名前はpicture.jpgdxxdになります。 ランサムウェアは、ネットワーク共有など、コンピューター上のできるだけ多くのファイルをロックします。 ReadMe.TxTファイルのみが表示されます。このファイルには、コンピューターのロックを解除するために、開発者に電子メールで連絡し、送金する方法に関する指示が記載されています。

ただし、そこにある他の暗号化マルウェアプログラムと比較して異なるのは、これがWindowsレジストリで見つかった設定を変更するという事実です。 特定の設定は、ユーザーがコンピューターにログインしたときに通常表示される法的通知ではなく、1つの身代金メモに置き換えられます。

残念ながら、DXXDのランサムウェア開発者はまだ終わっていないようです。 彼らは、コンピューターセキュリティのWebサイトであるBleeping Computerにアカウントを登録し、それを使用して被害者、特にマルウェアの復号化ソリューションを見つけようとする少数のセキュリティ研究者をいじめます。マルウェアの新しいバージョンはクラックするのがさらに難しく、それを行うためにゼロデイ脆弱性に依存していました。