Breaking News

CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

จากเดิม เมื่อ CryptXXX/UltraCrypter เข้ารหัสไฟล์ข้อมูล จะต่อท้ายชื่อไฟล์ด้วย .crypz แต่เวอร์ชันล่าสุดจะใช้เป็นเลขฐาน 16 (0-9, A-F) แทน เช่น เมื่อเหยื่อรายแรกถูกเข้ารหัสไฟล์ข้อมูล ไฟล์เหล่านั้นจะมีนามสกุลเป็น .AC0D4 ในขณะที่เหยื่อรายที่ 2 จะใช้นามสกุลเป็น .DA3D1 แทน เป็นต้น

cryptxxx_ransom_note

นอกจากนี้ ชื่อไฟล์ของข้อความที่ใช้เรียกค่าไถ่ยังมีการเปลี่ยนแปลงอีกด้วย กล่าวคือ ชื่อไฟล์จะกลายเป็น <VICTIM_ID>.txt, .html และ .bmp แทน เช่น ถ้า Victim ID คือ 14AC2EF20B23 ไฟล์ข้อความเรียกค่าไถ่จะใช้ชื่อเป็น 14AC2EF20B23.txt, 14AC2EF20B23.html และ 14AC2EF20B23.bmp

ที่มา: http://www.bleepingcomputer.com/news/security/cryptxxx-ransomware-moves-from-the-crypz-extension-to-a-random-one/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Inteltion Webinar: DATA GOVERNANCE & PDPA Journey part 2 – Are you on the right track ?

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมชม Inteltion Webinar ในหัวข้อเรื่อง “DATA GOVERNANCE & PDPA Journey …

พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง