Οι υπεύθυνοι ανάπτυξης των Dxxd για το ransomware καθιστούν το κακόβουλο λογισμικό αδύνατο να αποκρυπτογραφηθεί
Βίντεο: Maldoc VBA: decoder.xls 2024
Τον περασμένο μήνα, οι άνθρωποι ανακάλυψαν ότι μια παραλλαγή ransomware κυκλοφόρησε υπό την επωνυμία DXXD, στοχευμένους διακομιστές και κρυπτογραφημένα αρχεία σε αυτά. Ωστόσο, για την ειρήνη των θυμάτων, ο Michel Gillespie, ο οποίος εργάζεται ως ερευνητής ασφαλείας, κατόρθωσε να αναλύσει το κακόβουλο λογισμικό και να βρει ένα λογισμικό που αποκρυπτογραφήθηκε τα αρχεία.
Ακόμα κι έτσι, αφού κατάφερε να το κάνει αυτό, οι προγραμματιστές του ransomware απάντησαν γρήγορα, τροποποιώντας τον αλγόριθμο και καθιστώντας αδύνατη την αποκρυπτογράφηση.
Δεν υπάρχει όμως τίποτα ιδιαίτερο για το ransomware DXXD. Όταν ένα σύστημα μολυνθεί, προσθέτει επέκταση "dxxd" σε κάθε ένα από τα αρχεία που επηρεάζει. Για παράδειγμα, αν έχετε ένα αρχείο που ονομάζεται picture.jpg, το όνομά του θα γίνει picture.jpgdxxd μετά την κρυπτογράφηση του. Το ransomware θα κλειδώσει όσο το δυνατόν περισσότερα αρχεία στον υπολογιστή σας, συμπεριλαμβανομένων των μετοχών του δικτύου. Θα δείτε μόνο ένα αρχείο ReadMe.TxT που σας δίνει οδηγίες σχετικά με τον τρόπο επικοινωνίας με τους προγραμματιστές μέσω ηλεκτρονικού ταχυδρομείου και να τους στείλετε χρήματα για να ξεκλειδώσετε τον υπολογιστή σας.
Ωστόσο, αυτό που είναι διαφορετικό σε σύγκριση με τα άλλα προγράμματα κρυπτοεπικαλυπτόμενων προγραμμάτων που υπάρχουν εκεί είναι το γεγονός ότι αυτή τροποποιεί μια ρύθμιση που βρίσκεται στο μητρώο των Windows. Η συγκεκριμένη ρύθμιση αντικαθίσταται με ένα σημείωμα λύτρα αντί για τη νομική ειδοποίηση που συνήθως εμφανίζεται όταν ένας χρήστης συνδέεται στον υπολογιστή.
Δυστυχώς, φαίνεται ότι οι προγραμματιστές ransomware του DXXD δεν έχουν ακόμη ολοκληρωθεί. Έγραψαν λογαριασμό στο Computer Bleeping, ο οποίος είναι ένας δικτυακός τόπος για την ασφάλεια των υπολογιστών, και το χρησιμοποιούν για να πειράξουν τα θύματα τους, ιδιαίτερα τους λίγους ερευνητές ασφαλείας που προσπαθούν να βρουν μια λύση αποκρυπτογράφησης για το κακόβουλο λογισμικό. Οι ερευνητές επιβεβαίωσαν ότι οι προγραμματιστές της DXXD νεότερη έκδοση του κακόβουλου λογισμικού, το οποίο είναι ακόμη πιο δύσκολο να σπάσει, και βασίστηκαν σε μια ευαισθησία μηδενικής ημέρας για να το κάνουν αυτό.
Η ασφάλεια των Windows αποκλείει το κακόβουλο λογισμικό και τους χρήστες από τη διαγραφή των ενημερώσεων ασφαλείας
Η εφαρμογή Ασφάλεια των Windows διαθέτει τώρα μια νέα λειτουργία που ονομάζεται Προστασία Tamper που εμποδίζει τους χρήστες και το κακόβουλο λογισμικό από την αλλαγή των βασικών ρυθμίσεων ασφαλείας.
Πειρατικό λογισμικό με κακόβουλο λογισμικό για να κοστίσει επιχειρήσεις 500 δισεκατομμύρια δολάρια το 2014
Οι πωλητές λογισμικού χάνουν δισεκατομμύρια δολάρια κάθε χρόνο εξαιτίας της πειρατείας, αλλά οι χρήστες του πειρατικού λογισμικού επηρεάζονται επίσης σοβαρά, καθώς τα προϊόντα που χρησιμοποιούν μπορούν να μολυνθούν εύκολα από κακόβουλο λογισμικό. Μια νέα μελέτη φωτίζει πόσο θα κοστίσει αυτό το έτος για την καταπολέμηση αυτού του είδους κακόβουλου λογισμικού. Η Microsoft συνεχίζει να προσπαθεί να ...
Οι ενημερώσεις των δημιουργών των Windows 10 για την ενημέρωση του CPU καθιστούν την άκρη της Microsoft καλύτερη
Πρόσφατα, πραγματοποιήθηκε ο διαγωνισμός Pwn2Own και η Microsoft Edge κατέλαβε την πρώτη θέση ως ο πιο hacked web browser σε άγρια κατάσταση. Τα φρύδια ανατράφηκαν καθώς η Microsoft Edge έπεσε θύμα απλών αχρήστων που βασίζονταν στον σωρό που ξεχείλισε για να διεξάγει τέλειο εικονικό μηχάνημα διαφεύγει από την 360 Security ως μέρος του διαγωνισμού. Η εκδήλωση έμεινε ...
