Bulan lalu, orang menemukan bahwa varian ransomware beredar dengan nama DXXD, server yang ditargetkan, dan file yang dienkripsi. Namun, untuk ketenangan pikiran mereka yang telah terkena dampaknya, Michel Gillespie, yang bekerja sebagai peneliti keamanan, berhasil menganalisis malware dan menghasilkan perangkat lunak yang mendekripsi file.

Meski begitu, setelah dia berhasil melakukan ini, para pengembang ransomware dengan cepat menjawab, memodifikasi algoritma dan membuatnya tidak mungkin untuk didekripsi.

Tidak ada yang istimewa tentang ransomware DXXD. Ketika suatu sistem terinfeksi, ia menambahkan ekstensi "dxxd" ke setiap file yang terpengaruh. Misalnya, jika Anda memiliki file bernama picture.jpg, namanya akan menjadi picture.jpgdxxd setelah dienkripsi. Ransomware akan mengunci sebanyak mungkin file di komputer Anda, termasuk jaringan yang dibagikan. Anda hanya akan melihat file ReadMe.TxT yang memberi Anda petunjuk tentang cara menghubungi pengembang melalui email dan mengirimkan uang kepada mereka untuk membuka kunci komputer Anda.

Namun, apa yang berbeda dibandingkan dengan program crypto-malware lain yang ada di luar sana, adalah kenyataan bahwa yang satu ini mengubah pengaturan yang ditemukan di Windows Registry. Pengaturan khusus diganti dengan satu catatan tebusan, alih-alih pemberitahuan hukum yang biasanya ditampilkan ketika pengguna masuk pada komputer.

Sayangnya, tampaknya pengembang ransomware DXXD belum selesai. Mereka mendaftarkan akun di Bleeping Computer, yang merupakan situs web untuk keamanan komputer, dan menggunakannya untuk menggoda para korban mereka, khususnya beberapa peneliti keamanan yang mencoba menemukan solusi dekripsi untuk malware tersebut. Para peneliti sudah mengkonfirmasi bahwa pengembang DXXD menciptakan sebuah versi malware yang lebih baru, yang bahkan lebih sulit untuk dipecahkan, dan mereka mengandalkan kerentanan nol hari untuk melakukan itu.