Expertos en seguridad han detectado un nuevo ransomware, conocido como DXXD y que posee como particularidad que recurre al sistema de notificaciones de los sistemas operativos Windows para alertar al usuario de lo que está sucediendo con los archivos del equipo.
Esta pantalla hace acto de presencia cuando el usuario
inicia sesión en el equipo y en ella se ofrece información muy diversa. Es algo
cuanto menos curioso, ya que en vez de recurrir al fondo de escritorio o al
documento de texto utilizado por otras amenazas esta es capaz de modificar el
contenido de esta para que el usuario se percate de lo que está sucediendo con
su equipo cuando inicie la próxima vez sesión.
DXXD sí permite el reinicio del mismo, ya que a diferencia de otras que cifran incluso los archivos de la carpeta Windows, se limita única y exclusivamente a las carpetas personales. O lo que es lo mismo, se centra en aquellas donde sabe que pueden albergar archivos de los usuarios.
Volviendo de nuevo a la pantalla de notificaciones, ya se
sabe que para que un malware tenga efecto primero se debe ejecutar, y esto es
algo difícil de conseguir por parte de los ciberdelincuentes. Expertos en
seguridad añaden que en la pantalla existe un botón que permite al usuario
visualizar su escritorio, pero esta no es la única finalidad del mismo. Al
pulsar este botón se produce la ejecución de la amenaza y el posterior cifrado
de la información, por lo que visto de otra forma, los ciberdelincuentes han
sido hábiles.
A la hora de cifrar los archivos, el ransomware lo único que hace es añadir a la extensión real del archivo la ristra de caracteres “dxxd”, o lo que es lo mismo, el nombre de la amenaza.
DXXD se crackeo pero ya existe una nueva
versión
- Los expertos en seguridad consiguieron sin mucho esfuerzo desbloquear los archivos afectados, algo que propició la llegada de una segunda versión que por el momento se resiste a liberar los documentos afectados. Los propios investigadores opinan al respecto y creen que la versión 1.0 se trataba de algo temporal y que se utilizo como baremo del funcionamiento de la misma, pasando posteriormente a lanzar la segunda, mucho más elaborada y sin problemas de funcionamiento, al menos de forma evidente.