• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:324

1.最近一款名為DXXD 2.0的勒索病毒十分活躍，受感染的電腦會在登入前的登錄畫面看到索取贖金訊息，是首次有駭客利用此畫面，手法相當囂張。這款 DXXD 2.0 是DXXD的後繼版，早前國外電腦資安討論區Bleeping Computer上，研究員Michael Gillespie 已成功破解它的第一版(如下列參考連結)，並免費提供解密工具。而這次新版的 DXXD 2.0，除了在登入畫面看到訊息外，受感染的檔案會被加上「dxxd」副檔名，用戶無法開啟檔案。製作 DXXD 2.0 的駭客並在Bleeping Computer討論區上開設帳戶，向廣大資安研究員挑戰，並稱掌握 1個 0Day 漏洞，可作更大規模攻擊。 2.駭客透過修改Windows registry key顯示勒索畫面 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption和HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText ●TWCERT/CC提醒用戶，若疑似發現遭感染勒索軟體，務必採取：立即行動、處理病毒及復原電腦等三階段的處理作業，詳情請參考以下連結： https://drive.google.com/open?id=0B8oCQC6r_SnsN0VZYTE4a21Ra0U

參考連結：

http://securityaffairs.co/wordpress/52194/malware/dxxd-ransomware.html
http://www.bleepingcomputer.com/forums/t/627831/dxxd-ransomware-dxxd-help-support-readmetxt/