TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย
CryptXXX นับว่าเป็น Ransomware ที่มีวิวัฒนาการอย่างรวดเร็ว ภายใน 6 สัปดาห์หลังจากที่ Proofpoint ตรวจเจอครั้งแรก ก็มีการพัฒนามาเป็น v2.0 และเป็น v3.100 ในที่สุด โดยเวอร์ชันล่าสุดนี้ นอกจากจะหลีกหนี Decrypter ได้แล้ว ยังมีคุณสมบัติเด่น คือ
- ใช้ SMB ในการสแกนหาข้อมูลที่แชร์บนระบบเครือข่าย แล้วทำการเข้ารหัสไฟล์ข้อมูลเหล่านั้น
- ติดตั้ง StillerX เพื่อขโมยข้อมูล Username/Password จากซอฟต์แวร์บนเครื่อง เช่น Cisco VPN, Microsoft Credential Manager และ Online Poker Platform ต่างๆ
- ปรับแต่งหน้าจ่ายเงินค่าไถ่ใหม่
- เปลี่ยนนามสกุลไฟล์ใหม่ให้ต่างไปจากเดิม
“ด้วยการเพิ่มฟีเจอร์การขโมย Credential เข้าไปในแพ็คเกจมัลแวร์ ทำให้แฮ็คเกอร์ที่อยู่เบื้องหลัง CryptXXX สามารถสร้างรายได้เพิ่มเติมนอกจากการเรียกค่าไถ่ เหมือนเป็นการช้ำรอยแผลให้มันรุนแรงยิ่งขึ้น” — Kevin Epstein รองประธานจาก Threat Operations Center ให้ความเห็น
ที่มา: http://www.informationsecuritybuzz.com/hacker-news/esearchers-crack-new-version-cryptxxx-ransomware/
