Breaking News

CryptXXX อัพเกรดเวอร์ชัน 2.0 ใช้ Decrypter ปลดรหัสไม่ได้อีกต่อไป

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

cryptxxx_2

CryptXXX เวอร์ชันใหม่นี้นอกจากจะทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้ว ยังทำตัวเหมือนโทรจันที่ใช้ขโมยข้อมูล จารกรรมข้อมูลล็อกอินที่เก็บอยู่ในเบราเซอร์ อีเมล และแอพพลิเคเชันสำหรับแชท นอกจากนี้ ถ้าเหยื่อมี Bitcoin Wallet ตัว CryptoXXX ก็จะทำการขโมยด้วยเช่นกัน จากนั้นก็จะแสดงข้อความเรียกค่าไถ่เป็นเงินจำนวน $500 หรือประมาณ 18,000 บาทสำหรับปลดรหัสข้อมูล

ProofPoint ระบุอีกว่า ที่แย่คือ CryptXXX เวอร์ชันใหม่ไม่สามารถใช้ RannohDecryptor ปลดรหัสได้อีกต่อไป ซึ่งตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์ใข้วิธีไหน แต่คาดว่าเกิดจาก zlib 1.2.2 ที่ฝังเพิ่มเข้าไปในมัลแวร์

ที่มา: https://www.helpnetsecurity.com/2016/05/11/cryptxxx-2-0-foils-decryption/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ขึ้นแท่นอันดับ 1 บน Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง …

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …