Verschlüsselungs-Trojaner DXXD in modifizierter Form aktiv!

Heise online informiert über die Modifikation des Verschlüsselungs-Trojaners DXXD. 

Den Entwicklern der Ransomware DXXD wurde durch die Zurverfügungstellung eines Entschlüsselungs-Tools ein Strich durch die Rechnung gemacht. Mit Hilfe des Tools war es möglich, die betroffenen Dateien wiederherzustellen, ohne vorher das geforderte „Lösegeld“ gezahlt zu haben. Nun wurde DXXD verändert, wodurch das „Rettungs-Tool“ unbrauchbar wird. 

Unternehmen sollten auf jeden Fall die Gruppen der Remote Desktop Users, sowohl in der Domäne als auch auf jedem Server, anschauen und bereinigen.

Quellen: heise online

Bitte melden Sie sich bei uns, wenn Sie dabei unterstützt werden wollen.