อัพเดทใหม่ CryptXXX v3.100 สงครามนี้ยังดำเนินต่อไป

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

CryptXXX นับว่าเป็น Ransomware ที่มีวิวัฒนาการอย่างรวดเร็ว ภายใน 6 สัปดาห์หลังจากที่ Proofpoint ตรวจเจอครั้งแรก ก็มีการพัฒนามาเป็น v2.0 และเป็น v3.100 ในที่สุด โดยเวอร์ชันล่าสุดนี้ นอกจากจะหลีกหนี Decrypter ได้แล้ว ยังมีคุณสมบัติเด่น คือ

• ใช้ SMB ในการสแกนหาข้อมูลที่แชร์บนระบบเครือข่าย แล้วทำการเข้ารหัสไฟล์ข้อมูลเหล่านั้น
• ติดตั้ง StillerX เพื่อขโมยข้อมูล Username/Password จากซอฟต์แวร์บนเครื่อง เช่น Cisco VPN, Microsoft Credential Manager และ Online Poker Platform ต่างๆ
• ปรับแต่งหน้าจ่ายเงินค่าไถ่ใหม่
• เปลี่ยนนามสกุลไฟล์ใหม่ให้ต่างไปจากเดิม

“ด้วยการเพิ่มฟีเจอร์การขโมย Credential เข้าไปในแพ็คเกจมัลแวร์ ทำให้แฮ็คเกอร์ที่อยู่เบื้องหลัง CryptXXX สามารถสร้างรายได้เพิ่มเติมนอกจากการเรียกค่าไถ่ เหมือนเป็นการช้ำรอยแผลให้มันรุนแรงยิ่งขึ้น” — Kevin Epstein รองประธานจาก Threat Operations Center ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/hacker-news/esearchers-crack-new-version-cryptxxx-ransomware/