கடந்த மாதம், ஒரு ransomware மாறுபாடு DXXD என்ற பெயரில் புழக்கத்தில் விடப்பட்டதை மக்கள் கண்டுபிடித்தனர், இலக்கு சேவையகங்கள் மற்றும் அவற்றில் மறைகுறியாக்கப்பட்ட கோப்புகள். இருப்பினும், பாதிக்கப்பட்டவர்களின் மன அமைதிக்காக, பாதுகாப்பு ஆராய்ச்சியாளராக பணிபுரியும் மைக்கேல் கில்லெஸ்பி, தீம்பொருளை பகுப்பாய்வு செய்து கோப்புகளை மறைகுறியாக்கிய ஒரு மென்பொருளைக் கொண்டு வந்தார்.

அப்படியிருந்தும், அவர் இதைச் செய்ய முடிந்த பிறகு, ransomware இன் டெவலப்பர்கள் விரைவாக பதிலளித்தனர், வழிமுறையை மாற்றியமைத்து, மறைகுறியாக்க இயலாது.

DXXD ransomware பற்றி சிறப்பு எதுவும் இல்லை. ஒரு கணினி பாதிக்கப்படும்போது, ​​அது பாதிக்கும் ஒவ்வொரு கோப்பிற்கும் “dxxd” நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, உங்களிடம் picture.jpg என்று ஒரு கோப்பு இருந்தால், அதன் பெயர் குறியாக்கம் செய்யப்பட்ட பிறகு அது picture.jpgdxxd ஆக மாறும். நெட்வொர்க் பகிர்வுகள் உட்பட, ransomware உங்கள் கணினியில் முடிந்தவரை பல கோப்புகளை பூட்டுகிறது. உங்கள் கணினியைத் திறக்க டெவலப்பர்களை மின்னஞ்சல் மூலம் எவ்வாறு தொடர்புகொள்வது மற்றும் அவர்களுக்கு பணம் அனுப்புவது குறித்த வழிமுறைகளை வழங்கும் ஒரு ReadMe.TxT கோப்பை மட்டுமே நீங்கள் காண்பீர்கள்.

இருப்பினும், மற்ற கிரிப்டோ-தீம்பொருள் நிரல்களுடன் ஒப்பிடும்போது வேறுபட்டது என்னவென்றால், இது விண்டோஸ் பதிவேட்டில் காணப்படும் ஒரு அமைப்பை மாற்றியமைக்கிறது. ஒரு பயனர் கணினியில் உள்நுழையும்போது பொதுவாகக் காட்டப்படும் சட்ட அறிவிப்புக்கு பதிலாக, குறிப்பிட்ட அமைப்பு ஒரு மீட்கும் குறிப்புடன் மாற்றப்படுகிறது.

துரதிர்ஷ்டவசமாக, DXXD இன் ransomware உருவாக்குநர்கள் இன்னும் செய்யப்படவில்லை என்று தெரிகிறது. அவர்கள் கணினி பாதுகாப்பிற்கான வலைத்தளமான ஸ்லீப்பிங் கம்ப்யூட்டரில் ஒரு கணக்கைப் பதிவுசெய்தனர், மேலும் பாதிக்கப்பட்டவர்களை கிண்டல் செய்ய இதைப் பயன்படுத்துகிறார்கள், குறிப்பாக தீம்பொருளுக்கான மறைகுறியாக்க தீர்வைக் கண்டுபிடிக்க முயற்சிக்கும் சில பாதுகாப்பு ஆராய்ச்சியாளர்கள். ஆராய்ச்சியாளர்கள் ஏற்கனவே DXXD இன் டெவலப்பர்கள் ஒரு தீம்பொருளின் புதிய பதிப்பு, இது சிதைப்பது கூட கடினம், மேலும் அதைச் செய்வதற்கு அவை பூஜ்ஜிய நாள் பாதிப்பை நம்பியுள்ளன.