Förra månaden upptäckte människor att en ransomware-variant cirkulerade under namnet DXXD, riktade servrar och krypterade filer på dem. Men för sinnesfrid för dem som har drabbats lyckades Michel Gillespie, som arbetar som säkerhetsforskare, analysera skadlig programvara och komma med en mjukvara som dekrypterade filerna.

Trots det, efter att han lyckats göra detta, svarade utvecklarna av ransomware snabbt, modifierade algoritmen och gjorde det omöjligt att dekryptera.

Det finns dock inget speciellt med DXXD ransomware. När ett system är infekterat lägger det till en "dxxd" -tillägg till var och en av filerna det påverkar. Om du till exempel har en fil som heter picture.jpg blir namnet picture.jpgdxxd efter att den har krypterats. Ransomware låser upp så många filer på din dator som möjligt, inklusive nätverksdelningar. Du ser bara en ReadMe.TxT-fil som ger dig instruktioner om hur du kontaktar utvecklarna via e-post och skickar dem pengar för att låsa upp din dator.

Vad som är annorlunda jämfört med de andra krypto-skadliga programmen som finns där ute är det faktum att det här ändrar en inställning som finns i Windows-registret. Den speciella inställningen ersätts med en lösenanvisning istället för det juridiska meddelandet som vanligtvis visas när en användare loggar in på datorn.

Tyvärr verkar det som om ransomware-utvecklarna av DXXD inte är gjort ännu. De registrerade ett konto på Bleeping Computer, som är en webbplats för datasäkerhet, och använder det för att reta sina offer, särskilt de få säkerhetsforskare som försöker hitta en dekrypteringslösning för skadlig programvara. Forskare bekräftade redan att DXXD: s utvecklare skapade en nyare version av skadlig programvara, som är ännu svårare att spricka, och de förlitade sig på en nolldagars sårbarhet för att göra det.