Dxxd ransomware ڈویلپرز میلویئر کو ڈیکرپٹ کرنا ناممکن بنا دیتے ہیں

ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 2024

ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 2024
Anonim

پچھلے مہینے ، لوگوں نے دریافت کیا کہ ایک رینسم ویئر ایڈیشن ڈی ایکس ایکس ڈی کے نام سے گردش کرتا ہے ، ان پر ٹارگٹ سرورز اور انکرپٹ فائلز۔ تاہم ، متاثرہ افراد کی ذہنی سکون کے ل Mic ، سیکیورٹی محقق کے طور پر کام کرنے والے مشیل گیلسپی ، میلویئر کا تجزیہ کرنے میں کامیاب ہوئے اور ایک ایسا سافٹ ویئر تیار کیا جس نے فائلوں کو ڈکرپٹ کردیا۔

اس کے باوجود ، اس نے یہ کام کرنے میں کامیاب ہونے کے بعد ، تاوان کے اوزار تیار کرنے والوں نے فوری طور پر جواب دیا ، الگورتھم میں ترمیم کی اور اسے ڈیکرپٹ کرنا ناممکن بنا دیا۔

اس کے باوجود DXXD رینسم ویئر کے بارے میں کوئی خاص بات نہیں ہے۔ جب سسٹم میں انفکشن ہوتا ہے تو ، اس سے متاثر ہونے والی ہر فائل میں "ڈی ایکس ڈی ایس ڈی" توسیع شامل ہوتی ہے۔ مثال کے طور پر ، اگر آپ کے پاس کوئی تصویر.jpg نامی فائل ہے تو ، اس کے نام کو خفیہ ہونے کے بعد اس کا نام picture.jpgdxxd ہوجائے گا۔ نیٹ ورک کے حصص سمیت ، تاوان سافٹ ویئر آپ کے کمپیوٹر پر زیادہ سے زیادہ فائلوں کو لاک کر دے گا۔ آپ کو صرف ایک ReadMe.TxT فائل نظر آئے گی جو آپ کو ای میل کے ذریعہ ڈویلپرز سے رابطہ کرنے اور اپنے کمپیوٹر کو غیر مقفل کرنے کے لئے انہیں رقم بھیجنے کے بارے میں ہدایات فراہم کرتی ہے۔

تاہم ، دوسرے کرپٹو - میلویئر پروگراموں کے مقابلے میں جو کچھ مختلف ہے ، یہ حقیقت ہے کہ یہ ونڈوز رجسٹری میں پائی جانے والی ترتیب میں ترمیم کرتا ہے۔ خاص طور پر ترتیب کو قانونی تاثرات کے بجائے ایک تاوان نوٹ کے ساتھ تبدیل کیا جاتا ہے ، جو عام طور پر جب صارف کمپیوٹر پر لاگ ان ہوتا ہے تو دکھایا جاتا ہے۔

افسوس کی بات ہے ، ایسا لگتا ہے کہ ڈی ایکس ایکس ڈی کے رینسم ویئر ڈویلپر ابھی تک نہیں ہوئے ہیں۔ انہوں نے بیفنگ کمپیوٹر میں ایک اکاؤنٹ رجسٹر کیا ، جو کمپیوٹر سیکیورٹی کے لئے ایک ویب سائٹ ہے ، اور اپنے شکاروں کو تنگ کرنے کے لئے اس کا استعمال کرتے ہیں ، خاص طور پر سیکیورٹی کے چند محققین جو میلویئر کے لئے ڈکرپشن سلجھ حل تلاش کرنے کی کوشش کرتے ہیں۔ میلویئر کا نیا ورژن ، جو ٹوٹنا اس سے بھی مشکل تر ہے ، اور ایسا کرنے کے ل they انھوں نے صفر دن کی کمزوری پر انحصار کیا۔

Dxxd ransomware ڈویلپرز میلویئر کو ڈیکرپٹ کرنا ناممکن بنا دیتے ہیں