Новый вариант трояна-вымогателя CryptXXX оказался достаточно прибыльным вложением.
Эксперты компании SentinelOne опубликовали отчет о деятельности злоумышленников, распространяющих вариант популярного вымогателя.
CryptXXX – активно развивающийся и поддерживаемый вирусописателями троян-вымогатель. В последней версии вредоноса была устранена ошибка, позволяющая бесплатно расшифровать файлы, что позволило злоумышленниками увеличить свою прибыль.
По информации исследователей из SentinelOne, за последние несколько недель злоумышленники получили в качестве выкупа эквивалент примерно $50 000 в биткойнах. Учитывая такой успех, вредоносная кампания будет продолжаться и набирать новые обороты. В значительной мере этому способствует платежи в наполовину анонимной криптовалюте.
Новый вариант CryptXXX маскируется на системе под приложение CyberLink PowerDVD Cinema и устанавливает на компьютер жертвы библиотеку _BigBang.dll. После попадания на систему вредонос обеспечивает себе постоянное присутствие путем добавления себя в автозапуск. Файлы на зараженном компьютере шифруются комбинацией алгоритмов RSA и RC4, а расширение файлов меняется на .cryp1. В более ранних реализациях CryptXXX использовались расширения .crypt и .crypz.
С подробным отчетом по работе вредоноса можно ознакомиться здесь.
Источник:http://www.securitylab.ru/news/482974.php
Эксперты компании SentinelOne опубликовали отчет о деятельности злоумышленников, распространяющих вариант популярного вымогателя.
CryptXXX – активно развивающийся и поддерживаемый вирусописателями троян-вымогатель. В последней версии вредоноса была устранена ошибка, позволяющая бесплатно расшифровать файлы, что позволило злоумышленниками увеличить свою прибыль.
По информации исследователей из SentinelOne, за последние несколько недель злоумышленники получили в качестве выкупа эквивалент примерно $50 000 в биткойнах. Учитывая такой успех, вредоносная кампания будет продолжаться и набирать новые обороты. В значительной мере этому способствует платежи в наполовину анонимной криптовалюте.
Новый вариант CryptXXX маскируется на системе под приложение CyberLink PowerDVD Cinema и устанавливает на компьютер жертвы библиотеку _BigBang.dll. После попадания на систему вредонос обеспечивает себе постоянное присутствие путем добавления себя в автозапуск. Файлы на зараженном компьютере шифруются комбинацией алгоритмов RSA и RC4, а расширение файлов меняется на .cryp1. В более ранних реализациях CryptXXX использовались расширения .crypt и .crypz.
С подробным отчетом по работе вредоноса можно ознакомиться здесь.
Источник:http://www.securitylab.ru/news/482974.php
