您现在的位置:圣剑网 >> 新闻资讯 >> 安全资讯 >> 正文
DXXD勒索软件开发者叫嚣推出了无法再被破解的新版本
新闻来源:新闻资讯发布时间:2016-10-14 12:13我有话说(0)

  9 月份的时候,一款名叫 DXXD 的勒索软件感染了不少服务器、并加密了设备上的文件。这款勒索软件没什么特别的地方,只是受感染的系统中的每一个文件,都会被加上“.dxxd”的后缀(扩展名)。为了解救受害者,安全研究人员 Michael Gillespie 在分析后发布了一款解密软件。没想到的是,勒索软件开发者很快留意到了他的举动,并且修改了程序算法,让文件变得无法被解密。

图1.jpg

  举例说,在被勒索软件 DXXD 感染后,“hyacinth.jpg”文件就会被加密并更名为“hyacinth.jpgdxxd”。

  最丧心病狂的是,它竟然会把计算机和共享网络上找到的每一个文件都锁住,只留下一个'ReadMe.TxT'的文本文件,里面包含了开发者的邮件联系方式,不然无法解除。

  不过 DXXD 与其它加密型恶意软件还有些不同,因为它修改了 Windows 注册表的设置,每当用户登录计算机,都会看到勒索信息。

图2.jpg

  虽然安全研究人员分析并推出了一款解密软件,但 DXXD 的开发者还在注册表中搞了一个账户,在用户登录前就显示了向试图解密它的安全研究人员们叫板的“法律声明”。

  DXXD 勒索软件开发者声称利用了一个零日漏洞,开发出了一个更加难以被破解的新版本。分析表明 DXXD 开发者通过暴力破解“远程桌面访问”(Remote Desktop Access)密码的方式侵入。

  鉴于目前没有解密新版 DXXD 勒索软件的方法,我们强烈建议重置所有受影响机器的密码。

网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号