新型勒索软件“DXXD”使用Windows登录界面显示赎金信息

一款名为DXXD的新型勒索软件使用Windows的法律公告屏显示赎金信息。
        Windows法律公告屏（Legal Notice screen）是Windows登录界面出现之前的提示信息，在用户使用电脑前显示各类法律声明及其他消息。
        这是目前勒索软件编写者首次使用法律公告屏显示赎金信息。
        虽然用户本可以通过按“确定”键跳过这些提示，但屏幕仍会显示赎金信息引起用户的注意。
        遇到这种情况的用户电脑中的文件会被DXXD勒索软件加密，该勒索软件于九月底出现。
        除了明显的赎金信息，勒索软件还在被感染的电脑上添加了两个注册表项。识别DXXD非常简单，因为所有被它加密的文件名后都有"dxxd"的字符串，例如"photo.png" 会变为"photo.pngdxxd."
         DXXD 2.0已发布
         安全研究人员Michael Gillespie本月初破解了该勒索软件，并在Bleeping Computer论坛上发布了免费解密器。
         解密器发布后，DXXD的编写者又发布了新版本的勒索软件，修复了解密器工作利用的安全漏洞。
         DXXD的编写者在Bleeping Computer论坛上创建了账户，并向Gillespie挑衅称已击败了他的解密器。随后勒索软件Apocalypse的编写者也加入了挑衅，表示了对“同行”的支持。
         DXXD称已掌握一个Windows 0day漏洞
         DXXD的编写者称感染电脑使用的是一个0day RCE漏洞，该漏洞会影响自1995年发布的所有Windows版本。
         但这种说法并不可信，因为像这样的0day漏洞价值上百万美元，可用于更令人发指的攻击，而不是屈屈一个勒索软件中。
         Bleeping Computer创始人Lawrence Abrams对此也并不买账，“根据所发现的信息，我认为这款勒索软件开发人员使用远程桌面服务黑进了服务器，并暴力破解了密码，”Abrams表示，“如果你已被DXXD感染，则需要重置所有受影响机器的密码。”
         目前，还没有办法解密被DXXD 2.0锁定的文件。目前研究人员还没有找到机会查看DXXD 2.0版本的源代码。
         不过受到感染的用户不用急着支付赎金，因为研究人员表示破解的可能性很大。受害者需要在Bleeping Computer上通过主题“DXXD ransomware support topic”与Gillespie 或者 Abrams取得联系。