CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

จากเดิม เมื่อ CryptXXX/UltraCrypter เข้ารหัสไฟล์ข้อมูล จะต่อท้ายชื่อไฟล์ด้วย .crypz แต่เวอร์ชันล่าสุดจะใช้เป็นเลขฐาน 16 (0-9, A-F) แทน เช่น เมื่อเหยื่อรายแรกถูกเข้ารหัสไฟล์ข้อมูล ไฟล์เหล่านั้นจะมีนามสกุลเป็น .AC0D4 ในขณะที่เหยื่อรายที่ 2 จะใช้นามสกุลเป็น .DA3D1 แทน เป็นต้น

cryptxxx_ransom_note

นอกจากนี้ ชื่อไฟล์ของข้อความที่ใช้เรียกค่าไถ่ยังมีการเปลี่ยนแปลงอีกด้วย กล่าวคือ ชื่อไฟล์จะกลายเป็น <VICTIM_ID>.txt, .html และ .bmp แทน เช่น ถ้า Victim ID คือ 14AC2EF20B23 ไฟล์ข้อความเรียกค่าไถ่จะใช้ชื่อเป็น 14AC2EF20B23.txt, 14AC2EF20B23.html และ 14AC2EF20B23.bmp

ที่มา: http://www.bleepingcomputer.com/news/security/cryptxxx-ransomware-moves-from-the-crypz-extension-to-a-random-one/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …