中国制造交易网
业界动态

DXXD叫嚣推出了无法再被破解的新版本

2016-10-13来源:中关村数码编辑: 我要评论 我要投稿

  9月份的时候,一款名叫dxxd的勒索软件感染了不少服务器、并加密了设备上的文件。这款勒索软件没什么特别的地方,只是受感染的系统中的每一个文件,都会被加上“.dxxd”的后缀(扩展名)。为了解救受害者,安全研究人员michael gillespie在分析后发布了一款解密软件。没想到的是,勒索软件开发者很快留意到了他的举动,并且修改了程序算法,让文件变得无法被解密。

  举例说,在被勒索软件dxxd感染后,“hyacinth.jpg”文件就会被加密并更名为“hyacinth.jpgdxxd”。最丧心病狂的是,它竟然会把计算机和共享网络上找到的每一个文件都锁住,只留下一个'readme.txt'的文本文件,里面包含了开发者的邮件联系方式,不然无法解除。

  不过dxxd与其它加密型恶意软件还有些不同,因为它修改了windows注册表的设置,每当用户登录计算机,都会看到勒索信息。

  虽然安全研究人员分析并推出了一款解密软件,但dxxd的开发者还在注册表中搞了一个账户,在用户登录前就显示了向试图解密它的安全研究人员们叫板的“法律声明”。

  dxxd勒索软件开发者声称利用了一个零日漏洞,开发出了一个更加难以被破解的新版本。分析表明dxxd开发者通过暴力破解“远程桌面访问”(remote desktop access)密码的方式侵入。

  鉴于目前没有解密新版dxxd勒索软件的方法,我们强烈建议重置所有受影响机器的密码。■

注:本文转载自其它媒体,转载目的在于递更多信息,并不代表本网赞同其观点和对其真实性负责。

如果您认为此信息侵犯了您的合法权益,请您将相关资质证明和您的权利要求发送至邮箱[email protected],中国制造交易网工作人员会尽快回复处理。

热点商讯

我要评论

积分:
评论+5
游客评论
会员评论
(登录发表评论才能获得积分)

排行榜

相关产品信息:

相关企业信息:

转载声明:凡注明来源中国制造交易网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,请注明出处。
免责声明:非本网作品均来自互联网,转载目的在于传递更多信息及用于网络分享,并不代表本网赞同其观点和对其真实性负责,也不构成任何其他建议。编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现本网站使用了您拥有著作权的作品并对我们的展示方式有异议,请向我们提供您的身份证明及您对该作品拥有著作权的有关文件,我们会尽快妥善处理。
按排行字母分类: A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
国际站 | 手机版 | 关于中国制造交易网 | 广告服务 | 服务指南 | 诚征英才 | 欢迎合作 | 交易通服务 | 渠道推广 | 资讯联盟 | 产品回顾 | 公司回顾 | 产品专区
中交网 | 网站地图 | 产品地图 | 知识产权侵权投诉 | 著作权与商标声明 | 法律声明 | 服务条款 | 隐私声明 | 联系我们 | 企业名录
广告经营许可证 | 豫B2-20100037-4 | 增值电信业务经营许可证 豫B2-20100037