อัพเดทใหม่ CryptXXX v3.100 สงครามนี้ยังดำเนินต่อไป

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

CryptXXX นับว่าเป็น Ransomware ที่มีวิวัฒนาการอย่างรวดเร็ว ภายใน 6 สัปดาห์หลังจากที่ Proofpoint ตรวจเจอครั้งแรก ก็มีการพัฒนามาเป็น v2.0 และเป็น v3.100 ในที่สุด โดยเวอร์ชันล่าสุดนี้ นอกจากจะหลีกหนี Decrypter ได้แล้ว ยังมีคุณสมบัติเด่น คือ

  • ใช้ SMB ในการสแกนหาข้อมูลที่แชร์บนระบบเครือข่าย แล้วทำการเข้ารหัสไฟล์ข้อมูลเหล่านั้น
  • ติดตั้ง StillerX เพื่อขโมยข้อมูล Username/Password จากซอฟต์แวร์บนเครื่อง เช่น Cisco VPN, Microsoft Credential Manager และ Online Poker Platform ต่างๆ
  • ปรับแต่งหน้าจ่ายเงินค่าไถ่ใหม่
  • เปลี่ยนนามสกุลไฟล์ใหม่ให้ต่างไปจากเดิม

“ด้วยการเพิ่มฟีเจอร์การขโมย Credential เข้าไปในแพ็คเกจมัลแวร์ ทำให้แฮ็คเกอร์ที่อยู่เบื้องหลัง CryptXXX สามารถสร้างรายได้เพิ่มเติมนอกจากการเรียกค่าไถ่ เหมือนเป็นการช้ำรอยแผลให้มันรุนแรงยิ่งขึ้น” — Kevin Epstein รองประธานจาก Threat Operations Center ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/hacker-news/esearchers-crack-new-version-cryptxxx-ransomware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้