CryptXXX อัพเกรดเวอร์ชัน 2.0 ใช้ Decrypter ปลดรหัสไม่ได้อีกต่อไป

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

cryptxxx_2

CryptXXX เวอร์ชันใหม่นี้นอกจากจะทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้ว ยังทำตัวเหมือนโทรจันที่ใช้ขโมยข้อมูล จารกรรมข้อมูลล็อกอินที่เก็บอยู่ในเบราเซอร์ อีเมล และแอพพลิเคเชันสำหรับแชท นอกจากนี้ ถ้าเหยื่อมี Bitcoin Wallet ตัว CryptoXXX ก็จะทำการขโมยด้วยเช่นกัน จากนั้นก็จะแสดงข้อความเรียกค่าไถ่เป็นเงินจำนวน $500 หรือประมาณ 18,000 บาทสำหรับปลดรหัสข้อมูล

ProofPoint ระบุอีกว่า ที่แย่คือ CryptXXX เวอร์ชันใหม่ไม่สามารถใช้ RannohDecryptor ปลดรหัสได้อีกต่อไป ซึ่งตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์ใข้วิธีไหน แต่คาดว่าเกิดจาก zlib 1.2.2 ที่ฝังเพิ่มเข้าไปในมัลแวร์

ที่มา: https://www.helpnetsecurity.com/2016/05/11/cryptxxx-2-0-foils-decryption/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เพิ่มตัวเลือก WorkSpaces รุ่นใหม่รองรับ 32 vCPU สำหรับงานประมวลผลหนัก

AWS เปิดตัว WorkSpaces รุ่นใหม่พร้อม vCPU สูงสุด 32 คอร์และแรม 128GB สำหรับงานประมวลผลหนัก เพิ่มทางเลือกใหม่สำหรับการทำงาน Remote

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …