DXXD, ransomware a través de las notificaciones de Windows
En los últimos tiempos, parece que la amenaza de este tipo de software malicioso se ha visto reducida, probablemente porque la mayoría utilizan el mismo proceso para infectar los equipos informáticos (correo electrónico) y lo usuarios están más concienciados del cuidado que hay que tener. Pero aún así, siguen apareciendo novedades: Los expertos en seguridad han detectado un nuevo ransomware, conocido como DXXD, que posee como particularidad que recurre al sistema de notificaciones de los sistemas operativos Windows para alertar al usuario de lo que está sucediendo con los archivos del equipo infectado.
Estos mensajes hacen acto de presencia cuando el usuario inicia sesión en el equipo y en ella se muestra información muy variada. Es algo cuando menos curioso, ya que en vez de recurrir al fondo de escritorio o al documento de texto, recursos habituales en este tipo de amenazas hasta ahora, es capaz de modificar el contenido de esta para que el usuario se percate de lo que está sucediendo con su equipo cuando inicie la próxima vez sesión.
DXXD además permite el reinicio del equipo, ya que a diferencia de otros ransomwares, se limita únicamente a encriptar las carpetas personales del usuario y no toca para nada las carpetas de archivos y librerías de Windows. O lo que es lo mismo, se centra en atacar a los archivos realmente importantes para el usuario y por tanto los que tienen valor para él.
Volviendo al modo en que funciona el ransomware del que hablamos hoy, ya se sabe que para que un malware pueda infectar un equipo es preciso que se ejecute, cosa cada vez más complicada o difícil de conseguir por parte de los ciberdelincuentes. En este aspecto DXXD ha innovado, los expertos en seguridad han detectado que en la pantalla de notificación que muestra este ransomware existe un botón cuya función es devolvernos al escritorio, pero esta no es la única finalidad que tiene. Al pulsar sobre este botón se produce la ejecución de la amenaza y el posterior cifrado de la información, por lo que visto de otra forma, los ciberdelincuentes han sido hábiles.
Para detectar si hemos sido infectados por este ransomware, nos bastará con observar los archivos cifrados, ya que en el caso de DXXD añade precisamente estas cuatro letras tras la extensión original del archivo y por lo tanto nos dice claramente que se trata de este software malicioso.
¿Tenemos alguna solución para DXXD?
Pues la respuesta es sí pero no. Aunque existe una aplicación que es capaz de eliminar esta amenaza de nuestros sistemas y recuperar nuestros archivos, como es normal ya ha salido una versión nueva que no ha sido tan sencilla de romper como la primera y que por el momento no nos permite recuperar los archivos afectados en caso de infección. Los propios expertos en seguridad opinan al respecto que la primera versión se trataba simplemente de algo temporal y que se utilizó como baremo del funcionamiento de la misma (una versión de prueba), para posteriormente lanzar una segunda versión mucho más compleja, elaborada y sin problemas de funcionamiento, al menos de momento.
