Breaking News

อัพเดทใหม่ CryptXXX v3.100 สงครามนี้ยังดำเนินต่อไป

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

CryptXXX นับว่าเป็น Ransomware ที่มีวิวัฒนาการอย่างรวดเร็ว ภายใน 6 สัปดาห์หลังจากที่ Proofpoint ตรวจเจอครั้งแรก ก็มีการพัฒนามาเป็น v2.0 และเป็น v3.100 ในที่สุด โดยเวอร์ชันล่าสุดนี้ นอกจากจะหลีกหนี Decrypter ได้แล้ว ยังมีคุณสมบัติเด่น คือ

  • ใช้ SMB ในการสแกนหาข้อมูลที่แชร์บนระบบเครือข่าย แล้วทำการเข้ารหัสไฟล์ข้อมูลเหล่านั้น
  • ติดตั้ง StillerX เพื่อขโมยข้อมูล Username/Password จากซอฟต์แวร์บนเครื่อง เช่น Cisco VPN, Microsoft Credential Manager และ Online Poker Platform ต่างๆ
  • ปรับแต่งหน้าจ่ายเงินค่าไถ่ใหม่
  • เปลี่ยนนามสกุลไฟล์ใหม่ให้ต่างไปจากเดิม

“ด้วยการเพิ่มฟีเจอร์การขโมย Credential เข้าไปในแพ็คเกจมัลแวร์ ทำให้แฮ็คเกอร์ที่อยู่เบื้องหลัง CryptXXX สามารถสร้างรายได้เพิ่มเติมนอกจากการเรียกค่าไถ่ เหมือนเป็นการช้ำรอยแผลให้มันรุนแรงยิ่งขึ้น” — Kevin Epstein รองประธานจาก Threat Operations Center ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/hacker-news/esearchers-crack-new-version-cryptxxx-ransomware/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ