El mes pasado, la gente descubrió que una variante del software de rescate circulaba bajo el nombre de DXXD, apuntaba a servidores y encriptaba archivos en ellos. Sin embargo, para la tranquilidad de los afectados, Michel Gillespie, que trabaja como investigador de seguridad, consiguió analizar el malware y crear un software que descifrara los archivos.
Aún así, después de lograrlo, los desarrolladores del ransomware respondieron rápidamente, modificando el algoritmo y haciendo imposible su descifrado.
No hay nada especial en el software de rescate DXXD. Cuando un sistema está infectado, añade una extensión «dxxd» a cada uno de los archivos a los que afecta. Por ejemplo, si tiene un archivo llamado picture.jpg, su nombre se convertirá en picture.jpgdxxd después de ser encriptado. El software de rescate bloqueará tantos archivos en su ordenador como pueda, incluyendo los recursos compartidos de red. Sólo verás un archivo ReadMe.TxT que te da instrucciones sobre cómo contactar a los desarrolladores a través del correo electrónico y enviarles dinero para desbloquear tu ordenador.
Sin embargo, lo que es diferente comparado con los otros programas de cripto-malware que están ahí fuera, es el hecho de que éste modifica una configuración que se encuentra en el Registro de Windows. La configuración particular se sustituye por una nota de rescate, en lugar del aviso legal que se muestra normalmente cuando un usuario inicia sesión en el ordenador.
Lamentablemente, parece que los desarrolladores de software de rescate de DXXD aún no han terminado. Registraron una cuenta en el Bleeping Computer, que es un sitio web para la seguridad informática, y la utilizan para molestar a sus víctimas, en particular a los pocos investigadores de seguridad que intentan encontrar una solución de descifrado para el malware, y los investigadores ya han confirmado que los desarrolladores de DXXD crearon una versión más reciente del malware, que es aún más difícil de descifrar, y que confiaron en una vulnerabilidad de día cero para hacerlo.