CryptXXX อัพเกรดเวอร์ชัน 2.0 ใช้ Decrypter ปลดรหัสไม่ได้อีกต่อไป

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

cryptxxx_2

CryptXXX เวอร์ชันใหม่นี้นอกจากจะทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้ว ยังทำตัวเหมือนโทรจันที่ใช้ขโมยข้อมูล จารกรรมข้อมูลล็อกอินที่เก็บอยู่ในเบราเซอร์ อีเมล และแอพพลิเคเชันสำหรับแชท นอกจากนี้ ถ้าเหยื่อมี Bitcoin Wallet ตัว CryptoXXX ก็จะทำการขโมยด้วยเช่นกัน จากนั้นก็จะแสดงข้อความเรียกค่าไถ่เป็นเงินจำนวน $500 หรือประมาณ 18,000 บาทสำหรับปลดรหัสข้อมูล

ProofPoint ระบุอีกว่า ที่แย่คือ CryptXXX เวอร์ชันใหม่ไม่สามารถใช้ RannohDecryptor ปลดรหัสได้อีกต่อไป ซึ่งตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์ใข้วิธีไหน แต่คาดว่าเกิดจาก zlib 1.2.2 ที่ฝังเพิ่มเข้าไปในมัลแวร์

ที่มา: https://www.helpnetsecurity.com/2016/05/11/cryptxxx-2-0-foils-decryption/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come …