CryptXXX Ransomware อัพเดทใหม่เปลี่ยนนามสกุลไฟล์เป็นแบบสุ่ม

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

จากเดิม เมื่อ CryptXXX/UltraCrypter เข้ารหัสไฟล์ข้อมูล จะต่อท้ายชื่อไฟล์ด้วย .crypz แต่เวอร์ชันล่าสุดจะใช้เป็นเลขฐาน 16 (0-9, A-F) แทน เช่น เมื่อเหยื่อรายแรกถูกเข้ารหัสไฟล์ข้อมูล ไฟล์เหล่านั้นจะมีนามสกุลเป็น .AC0D4 ในขณะที่เหยื่อรายที่ 2 จะใช้นามสกุลเป็น .DA3D1 แทน เป็นต้น

cryptxxx_ransom_note

นอกจากนี้ ชื่อไฟล์ของข้อความที่ใช้เรียกค่าไถ่ยังมีการเปลี่ยนแปลงอีกด้วย กล่าวคือ ชื่อไฟล์จะกลายเป็น <VICTIM_ID>.txt, .html และ .bmp แทน เช่น ถ้า Victim ID คือ 14AC2EF20B23 ไฟล์ข้อความเรียกค่าไถ่จะใช้ชื่อเป็น 14AC2EF20B23.txt, 14AC2EF20B23.html และ 14AC2EF20B23.bmp

ที่มา: http://www.bleepingcomputer.com/news/security/cryptxxx-ransomware-moves-from-the-crypz-extension-to-a-random-one/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้