CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

จากเดิม เมื่อ CryptXXX/UltraCrypter เข้ารหัสไฟล์ข้อมูล จะต่อท้ายชื่อไฟล์ด้วย .crypz แต่เวอร์ชันล่าสุดจะใช้เป็นเลขฐาน 16 (0-9, A-F) แทน เช่น เมื่อเหยื่อรายแรกถูกเข้ารหัสไฟล์ข้อมูล ไฟล์เหล่านั้นจะมีนามสกุลเป็น .AC0D4 ในขณะที่เหยื่อรายที่ 2 จะใช้นามสกุลเป็น .DA3D1 แทน เป็นต้น

นอกจากนี้ ชื่อไฟล์ของข้อความที่ใช้เรียกค่าไถ่ยังมีการเปลี่ยนแปลงอีกด้วย กล่าวคือ ชื่อไฟล์จะกลายเป็น <VICTIM_ID>.txt, .html และ .bmp แทน เช่น ถ้า Victim ID คือ 14AC2EF20B23 ไฟล์ข้อความเรียกค่าไถ่จะใช้ชื่อเป็น 14AC2EF20B23.txt, 14AC2EF20B23.html และ 14AC2EF20B23.bmp

ที่มา: http://www.bleepingcomputer.com/news/security/cryptxxx-ransomware-moves-from-the-crypz-extension-to-a-random-one/