Le mois dernier, des personnes ont découvert qu’une variante du ransomware circulait sous le nom de DXXD, des serveurs ciblés et des fichiers cryptés. Cependant, pour la tranquillité d'esprit des personnes touchées, Michel Gillespie, qui travaille comme chercheur en sécurité, a réussi à analyser le malware et à créer un logiciel qui déchiffre les fichiers.

Malgré tout, après avoir réussi à le faire, les développeurs du logiciel ransomware ont rapidement répondu, modifiant l’algorithme et rendant impossible le déchiffrement.

Le ransomware DXXD n'a toutefois rien de spécial. Lorsqu'un système est infecté, il ajoute une extension «dxxd» à chacun des fichiers qu'il affecte. Par exemple, si vous avez un fichier appelé picture.jpg, son nom deviendra picture.jpgdxxd après son cryptage. Le ransomware va verrouiller autant de fichiers sur votre ordinateur que possible, y compris les partages réseau. Vous ne verrez qu'un fichier ReadMe.TxT qui vous expliquera comment contacter les développeurs par courrier électronique et leur envoyer de l'argent afin de déverrouiller votre ordinateur.

Cependant, ce qui diffère des autres programmes de crypto-malware existants, c’est le fait que celui-ci modifie un paramètre trouvé dans le registre Windows. Ce paramètre particulier est remplacé par une note de rançon au lieu de la notice légale généralement affichée lorsqu'un utilisateur se connecte à l'ordinateur.

Malheureusement, il semble que les développeurs de ransomware de DXXD ne soient pas encore terminés. Ils ont ouvert un compte sur Bleeping Computer, un site Web dédié à la sécurité informatique, et s'en servent pour taquiner leurs victimes, en particulier les quelques chercheurs en sécurité qui tentent de trouver une solution de décryptage pour les logiciels malveillants. Les chercheurs ont déjà confirmé que les développeurs de DXXD avaient version plus récente du logiciel malveillant, qui est encore plus difficile à craquer, et ils se sont appuyés sur une vulnérabilité zéro jour pour le faire.