Bulan lalu, orang mendapati bahawa varian ransomware diedarkan di bawah nama DXXD, pelayan yang disasarkan dan fail yang disulitkan pada mereka. Walau bagaimanapun, untuk ketenangan fikiran mereka yang telah terjejas, Michel Gillespie, yang bekerja sebagai penyelidik keselamatan, berjaya menganalisis malware dan menghasilkan perisian yang mendekripsi fail.

Walaupun begitu, setelah berjaya melakukannya, pemaju ransomware dengan cepat menjawab, mengubah algoritma dan menjadikannya mustahil untuk mendekripsi.

Tidak ada yang istimewa tentang ransomware DXXD walaupun. Apabila sistem dijangkiti, ia menambahkan sambungan "dxxd" ke setiap fail yang ia hadapi. Sebagai contoh, jika anda mempunyai fail yang dipanggil picture.jpg, namanya akan menjadi picture.jpgdxxd selepas ia disulitkan. Ransomware akan mengunci seberapa banyak fail pada komputer anda seperti yang boleh, termasuk saham rangkaian. Anda hanya akan melihat fail ReadMe.TxT yang memberikan anda arahan bagaimana menghubungi pemaju melalui e-mel dan menghantarnya wang untuk membuka kunci komputer anda.

Walau bagaimanapun, apa yang berbeza berbanding program crypto-malware lain yang berada di luar sana, adalah hakikat bahawa ini mengubah tetapan yang terdapat di Windows Registry. Tetapan tertentu digantikan dengan satu nota penebusan, bukan notis undang-undang yang biasanya ditunjukkan apabila pengguna log masuk pada komputer.

Malangnya, nampaknya pemaju ransomware DXXD belum selesai. Mereka mendaftarkan akaun di Bleeping Computer, yang merupakan laman web untuk keselamatan komputer, dan menggunakannya untuk mengusik mangsa mereka, khususnya beberapa penyelidik keselamatan yang cuba mencari penyelesaian penyahsulitan bagi malware. Penyiasat telah mengesahkan bahawa pemaju DXXD membuat versi malware yang lebih baru, yang lebih keras untuk retak, dan mereka bergantung pada kerentanan sifar hari untuk melakukannya.