पिछले महीने, लोगों ने पाया कि एक रैनसमवेयर वैरिएंट DXXD, लक्षित सर्वर और उन पर एन्क्रिप्टेड फ़ाइलों के नाम से परिचालित है। हालांकि, जो प्रभावित हुए हैं, उनके मन की शांति के लिए, मिशेल गिलेस्पी, जो एक सुरक्षा शोधकर्ता के रूप में काम करते हैं, मैलवेयर का विश्लेषण करने और एक सॉफ्टवेयर के साथ आने में कामयाब रहे, जिसने फाइलों को डिक्रिप्ट किया।

फिर भी, ऐसा करने में कामयाब होने के बाद, रैंसमवेयर के डेवलपर्स ने तुरंत उत्तर दिया, एल्गोरिथम को संशोधित करना और इसे डिक्रिप्ट करना असंभव बना दिया।

हालांकि DXXD रैंसमवेयर के बारे में कुछ खास नहीं है। जब कोई सिस्टम संक्रमित होता है, तो यह प्रभावित होने वाली प्रत्येक फाइल में एक "dxxd" एक्सटेंशन जोड़ता है। उदाहरण के लिए, यदि आपके पास picture.jpg नामक एक फाइल है, तो उसका नाम चित्र हो जाएगा। एन्क्रिप्ट होने के बाद jpgdxxd। रैंसमवेयर आपके कंप्यूटर पर उतने ही फाइलों को लॉक कर देगा, जितने में नेटवर्क शेयर शामिल हो सकते हैं। आपको केवल ReadMe.TxT फ़ाइल दिखाई देगी, जो आपको ईमेल के माध्यम से डेवलपर्स से संपर्क करने और अपने कंप्यूटर को अनलॉक करने के लिए पैसे भेजने के बारे में निर्देश देती है।

हालाँकि, जो अन्य क्रिप्टो-मालवेयर कार्यक्रमों की तुलना में अलग है, वे बाहर हैं, तथ्य यह है कि यह एक विंडोज रजिस्ट्री में पाए जाने वाले सेटिंग को संशोधित करता है। विशेष रूप से सेटिंग को एक फिरौती नोट से बदल दिया जाता है, बजाय कानूनी नोटिस के जो आमतौर पर कंप्यूटर में उपयोगकर्ता के लॉग ऑन करते समय दिखाया जाता है।

अफसोस की बात है, ऐसा लगता है कि DXXD के रैंसमवेयर डेवलपर्स अभी तक नहीं किए गए हैं। उन्होंने ब्लेपिंग कंप्यूटर पर एक खाता पंजीकृत किया, जो कंप्यूटर सुरक्षा के लिए एक वेबसाइट है, और इसका उपयोग वे अपने पीड़ितों को तंग करने के लिए करते हैं, विशेष रूप से कुछ सुरक्षा शोधकर्ता जो मैलवेयर के लिए डिक्रिप्शन समाधान खोजने की कोशिश करते हैं। खोजकर्ताओं ने पहले ही पुष्टि कर दी है कि DXXD के डेवलपर्स ने एक डेवलपर बनाया था मैलवेयर का नया संस्करण, जिसे क्रैक करना और भी कठिन है, और उन्होंने ऐसा करने के लिए शून्य-दिन की भेद्यता पर भरोसा किया।