频道栏目
首页 > 资讯 > IT资讯 > 正文

DXXD勒索软件开发者叫嚣推出了无法再被破解的新版本

2016-10-14 09:15:08         来源:cnBeta  
收藏   我要投稿

9 月份的时候,一款名叫 DXXD 的勒索软件感染了不少服务器、并加密了设备上的文件。这款勒索软件没什么特别的地方,只是受感染的系统中的每一个文件,都会被加上“.dxxd”的后缀(扩展名)。为了解救受害者,安全研究人员 Michael Gillespie 在分析后发布了一款解密软件。没想到的是,勒索软件开发者很快留意到了他的举动,并且修改了程序算法,让文件变得无法被解密。

\

举例说,在被勒索软件 DXXD 感染后,“hyacinth.jpg”文件就会被加密并更名为“hyacinth.jpgdxxd”。

最丧心病狂的是,它竟然会把计算机和共享网络上找到的每一个文件都锁住,只留下一个'ReadMe.TxT'的文本文件,里面包含了开发者的邮件联系方式,不然无法解除。

不过 DXXD 与其它加密型恶意软件还有些不同,因为它修改了 Windows 注册表的设置,每当用户登录计算机,都会看到勒索信息。

\

虽然安全研究人员分析并推出了一款解密软件,但 DXXD 的开发者还在注册表中搞了一个账户,在用户登录前就显示了向试图解密它的安全研究人员们叫板的“法律声明”。

DXXD 勒索软件开发者声称利用了一个零日漏洞,开发出了一个更加难以被破解的新版本。分析表明 DXXD 开发者通过暴力破解“远程桌面访问”(Remote Desktop Access)密码的方式侵入。

鉴于目前没有解密新版 DXXD 勒索软件的方法,我们强烈建议重置所有受影响机器的密码。

上一篇:惠普拟在未来三年内裁员3000至4000人
下一篇:Box新增四个安全和管控API
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站