Прошлог месеца људи су открили да рансомваре варијанта кружи под именом ДКСКСД, циљани сервери и шифроване датотеке на њима. Међутим, за мир ума погођених, Мицхел Гиллеспие, који ради као истраживач безбедности, успео је да анализира малвер и смислио софтвер који је дешифровао датотеке.

Иако је успео да то ураде, програмери рансомвареа су брзо одговорили, модификујући алгоритам и онемогућујући их дешифровању.

Нема ништа посебно у вези с ДКСКСД рансомваре-ом. Када је систем заражен, додаје екстензију „дккд“ свакој датотеци на коју утиче. На пример, ако имате датотеку звану пицтуре.јпг, њено име ће након шифрирања постати слика.јпгдккд. Рнсомваре ће закључати што више датотека на вашем рачунару, укључујући мрежне дељење. Видећете само датотеку РеадМе.ТкТ која вам даје упутства о томе како да контактирате програмере путем е-поште и пошаљете им новац како бисте откључали рачунар.

Међутим, оно што се разликује у односу на остале програме крипто-злонамјерног софтвера који су вани јесте чињеница да ова модификује поставку која се налази у Виндовс регистру. Конкретна поставка замењује се једном напомену за откупнину, уместо правног обавештења које се обично приказује када се корисник пријави на рачунар.

На жалост, чини се да програмери рансомвареа ДКСКСД још нису готови. Регистровали су налог на рачунару Блеепинг Цомпутер, који је веб локација за рачунарску безбедност, и користе га за задиркивање својих жртава, нарочито неколицина истраживача безбедности који покушавају да нађу решење за дешифровање злонамјерног софтвера. Истраживачи су већ потврдили да су програмери компаније ДКСКСД створили новију верзију злонамјерног софтвера, коју је још теже пробити, а за то су се ослањали на рањивост од нула дана.