E’ stata rilasciata una nuove versione di CryptXXX (anche conosciuto come UltraCrypter… leggi qui l’approfondimento): c’è nei fatti una sola modifica saliente, ovvero che questa versione del ransomware non cripta più con estensione .crypz ma con una serie casuale di 5 caratteri esadecimali.
Per fare un esempio nel computer della vittima A i file potrebbero venire criptati in .AC98U, mentre nel computer della vittima B l’estensione potrebbe essere .D78AU
La nota di riscatto viene diffusa in 3 diversi formati:
1. @[id vittima].txt
2. @[id vittima].html
3. @[id vittima].bmp
Quindi, se la vittima ha come Id la sequenza 14AC2EF20B23, le note di riscatto saranno @14AC2EF20B23.txt/@14AC2EF20B23.html/@14AC2EF20B23.bmp
CryptXXX è un ransomware molto particolare, la cui storia rende perfettamente il quadro della lotta tra cyber-crimine e operatori per la sicurezza informatica. Qui trovate un po’ di storia di questo ransomware
Questo commento è stato eliminato da un amministratore del blog.
RispondiElimina