ADPT

CryptXXX อัพเกรดเวอร์ชัน 2.0 ใช้ Decrypter ปลดรหัสไม่ได้อีกต่อไป

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

cryptxxx_2

CryptXXX เวอร์ชันใหม่นี้นอกจากจะทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้ว ยังทำตัวเหมือนโทรจันที่ใช้ขโมยข้อมูล จารกรรมข้อมูลล็อกอินที่เก็บอยู่ในเบราเซอร์ อีเมล และแอพพลิเคเชันสำหรับแชท นอกจากนี้ ถ้าเหยื่อมี Bitcoin Wallet ตัว CryptoXXX ก็จะทำการขโมยด้วยเช่นกัน จากนั้นก็จะแสดงข้อความเรียกค่าไถ่เป็นเงินจำนวน $500 หรือประมาณ 18,000 บาทสำหรับปลดรหัสข้อมูล

ProofPoint ระบุอีกว่า ที่แย่คือ CryptXXX เวอร์ชันใหม่ไม่สามารถใช้ RannohDecryptor ปลดรหัสได้อีกต่อไป ซึ่งตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์ใข้วิธีไหน แต่คาดว่าเกิดจาก zlib 1.2.2 ที่ฝังเพิ่มเข้าไปในมัลแวร์

ที่มา: https://www.helpnetsecurity.com/2016/05/11/cryptxxx-2-0-foils-decryption/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนาลงเหลือ 3%

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนา Third-party Cloud Software ลงจาก 20% เหลือ 3%

Akamai, Imperva ยืนหนึ่งบน Gartner Magic Quadrant ทางด้าน Web Application and API Protection ปี 2021

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application and API Protection ฉบับใหม่ปี 2021 ผลปรากฏว่า Akamai …