CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

จากเดิม เมื่อ CryptXXX/UltraCrypter เข้ารหัสไฟล์ข้อมูล จะต่อท้ายชื่อไฟล์ด้วย .crypz แต่เวอร์ชันล่าสุดจะใช้เป็นเลขฐาน 16 (0-9, A-F) แทน เช่น เมื่อเหยื่อรายแรกถูกเข้ารหัสไฟล์ข้อมูล ไฟล์เหล่านั้นจะมีนามสกุลเป็น .AC0D4 ในขณะที่เหยื่อรายที่ 2 จะใช้นามสกุลเป็น .DA3D1 แทน เป็นต้น

cryptxxx_ransom_note

นอกจากนี้ ชื่อไฟล์ของข้อความที่ใช้เรียกค่าไถ่ยังมีการเปลี่ยนแปลงอีกด้วย กล่าวคือ ชื่อไฟล์จะกลายเป็น <VICTIM_ID>.txt, .html และ .bmp แทน เช่น ถ้า Victim ID คือ 14AC2EF20B23 ไฟล์ข้อความเรียกค่าไถ่จะใช้ชื่อเป็น 14AC2EF20B23.txt, 14AC2EF20B23.html และ 14AC2EF20B23.bmp

ที่มา: http://www.bleepingcomputer.com/news/security/cryptxxx-ransomware-moves-from-the-crypz-extension-to-a-random-one/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

QNAP เตือนช่องโหว่ Zerologon อาจส่งผลกับผู้ใช้บางราย

QNAP ได้ออกเตือนว่าช่องโหว่ Zerologon ที่ถูกเตือนหลายระลอกซึ่งส่งผลกระทบกับผู้ใช้งาน Windows อาจส่งผลกระทบกับผู้ใช้งาน QNAP NAS บางราย