一波未平,一波又起。

10月13日,有一起突发事件:据受害者爆料,本来一路心情愉快地去上班,开机却遭遇突发异常状况:“昨天下班前电脑还好好的,今天突然开机之后电脑突然很卡,我并没有在意。结果等了一会,突然浏览器自动打开,弹出了一个勒索界面,告诉我所有的文件都已经被加密了,只有点击链接用比特币交付赎金之后才能拿到解密的密钥。”详情请见 安全专家深度解析,一觉醒来文件加密被逼万元赎金,怎么破?

上述中招文件均被加密成以“.ODIN”扩展名结尾的文件。

最近,据外媒Neowin 和softpedia报道,一款名叫DXXD的勒索软件感染了不少服务器、并加密了设备上的文件,受感染的系统中的每一个文件,都会被加上“.dxxd”的后缀(扩展名)。

和“.ODIN”类似,中招后只能交钱了事,DXXD勒索软件开发者也在叫嚣,这次推出的是无法再被破解的新版本。

比如,感染后的"photo.png" 文件会被加密成 "photo.pngdxxd"。

丧心病狂的是,DXXD修改了Windows注册表的设置,每当用户登录计算机,都会看到勒索信息。它还会把计算机和共享网络上找到的每一个文件都锁住,只留下一个'ReadMe.TxT'的文本文件,里面包含了开发者的邮件联系方式,不然无法解除。

注意了哦,这是DXXD的2.0版本,早前,它的1.0版本肆虐时,安全从业者Michael Gillespie路见不平,拔刀相助,破解了这一版本,还发布了一款免费的解密软件。结果,DXXD勒索软件开发者快马加鞭推出了2.0版本。最搞笑的是,DXXD勒索软件开发者还在注册表中搞了一个账户,在用户登录前就显示了向试图解密它的安全研究人员们叫板的“法律声明”。

DXXD勒索软件开发者还叫嚣,自己掌握了一个零日漏洞,可以感染从1995年到2016年所有windows版本。

图片来源:softpedia

Bleeping Computer的创始人Lawrence Abrams认为,DXXD开发者是通过暴力破解“远程桌面访问”密码的方式侵入服务器,如果你的电脑已经感染,建议重置所有受影响机器的密码。

目前,尚未有解密新版DXXD勒索软件的方法,因为研究者还没有接触到 DXXD 2.0 的源代码。

Michael Gillespie正在鼓励受害者与他联系,并建议不要支付赎金。

DXXD 1.0版本的解码软件截图

作者:李勤

来源:51CTO

警惕!勒索病毒DXXD 2.0版来袭,黑客称只能缴纳赎金无法破解相关推荐

  1. 【安全预警公告】新勒索病毒Bad Rabbit(坏兔子)来袭,请做好防御准备

      2017年10月24日,国外媒体报道出现了一种新的勒索病毒--Bad Rabbit(坏兔子),该勒索病毒最早在俄罗斯和乌克兰出现,跟之前的NotPetya勒索病毒功能上有很多相同的代码实现,比如创 ...

  2. 新勒索病毒Bad Rabbit(坏兔子)来袭,请做好防御准备

    点击有惊喜   2017年10月24日,国外媒体报道出现了一种新的勒索病毒--Bad Rabbit(坏兔子),该勒索病毒最早在俄罗斯和乌克兰出现,跟之前的NotPetya勒索病毒功能上有很多相同的代码 ...

  3. 遇到黑客勒索病毒怎么办

    提到黑客攻击,大家会想到的画面是:攻击者潜入系统运行特洛伊木马程序.不过当前这类网络安全事件仅占6.5%.最近由Verizon发布的<2020年数据泄露调查报告>显示,27%的黑客事件是通 ...

  4. 企业中了勒索病毒该怎么办?可以解密吗?

    勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...

  5. 解密Globeimposter-Alpha865qqz勒索病毒:如何恢复被加密的数据文件?

    导语: 随着数字化时代的到来,网络安全威胁也日益增加,其中勒索病毒是当前备受关注的问题之一.Globeimposter-Alpha865qqz勒索病毒作为其中的一种,已经给无数用户带来了沉重的打击和困 ...

  6. .fire勒索病毒如何删除 .fire后缀文件恢复(Dharma)

    本文解释了.fire勒索病毒出现的问题,并提供了有关如何删除恶意文件以及如何可能恢复此勒索软件加密的文件的详细指南. 最近安全研究员发现了一个名为.fire的勒索病毒.此威胁会感染某些主要系统设置,以 ...

  7. .Bear勒索病毒如何删除它 .Bear后缀文件如何恢复(Dharma家族)

    本文解释了.Bear勒索病毒感染时出现的问题,并提供了有关如何删除恶意文件以及如何可能恢复此勒索软件加密的文件的详细指南. 一个名为.Bear病毒的被发现.正如安全研究人员所确认的那样,它是一种臭名昭 ...

  8. 2019年7月勒索病毒疫情分析

    勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁.360安全大脑针对勒索病毒进行了全方位的监控与防御.从本月数据来看,反勒索服务反馈量有小幅度上升,其中Stop是反馈量上升最大的一个家族. 360解 ...

  9. 中国抓到了勒索病毒作者!!

    来源:南通公安 ★文末赠送 书籍★ 当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业.金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查. 在"净网2020&q ...

最新文章

  1. 高校“花式查寝”到底多有意思?
  2. 深入理解ByteBuffer
  3. 为什么单击用户账户没有反应_为什么您的网站没有流量?是因为用户搜不到你!...
  4. [攻防世界 pwn]——pwn1(内涵peak小知识)
  5. 5848. 树上的操作
  6. 跟小静学MVC3[01]--创建第一个MVC3项目
  7. iPhone 13 Pro原型机曝光:全新玫瑰金配色,女性首选
  8. is_numeric 检测变量是否为数字或数字字符串
  9. ArcGIS重采样栅格后栅格数目居然不变(解决)
  10. KNN 分类红酒数据集
  11. 基于ffmpeg+opencv的h264解码显示功能的实现
  12. Vue打开外部链接问题
  13. 历史为什么选择C语言?事实证明:暮年的C语言,依旧宝刀未老!
  14. java 重启路由器
  15. 美团点评2017校园招聘编程题--取红包
  16. 突破网管的局域网网络限制方法大全
  17. 客户说我已经有合作伙伴了 电话销售如何回应
  18. Java雍俊海第三版7.3答案
  19. html help workshop问题记录
  20. 费诺编码的MATLAB递归实现

热门文章

  1. Webkit Flex伸缩盒模型属性备忘
  2. 也论PageController/FrontController与MVC
  3. main函数第3个参数envp装的是什么(envp:环境变量)
  4. 微服务架构可能不适合所有企业
  5. django 之 session
  6. Windows数据类型探幽——千回百转你是谁?(1)
  7. 告警系统邮件引擎、运行告警系统
  8. MySQL多实例的安装
  9. cloud-init 工作原理 - 每天5分钟玩转 OpenStack(171)
  10. 一个初级程序员学习新技术的策略