giovedì 23 giugno 2016

CryptXXX cambia ancora: non cripta più in .crypz, ma con una serie casuale di 5 caratteri esadecimali

E’ stata rilasciata una nuove versione di CryptXXX (anche conosciuto come UltraCrypter… leggi qui l’approfondimento): c’è  nei fatti una sola modifica saliente, ovvero che questa versione del ransomware non cripta più con estensione .crypz ma con una serie casuale di 5 caratteri esadecimali

Per fare un esempio nel computer della vittima A i file potrebbero venire criptati in .AC98U, mentre nel computer della vittima B l’estensione potrebbe essere .D78AU




La nota di riscatto viene diffusa in 3 diversi formati:
1. @[id vittima].txt
2. @[id vittima].html
3. @[id vittima].bmp

Quindi, se la vittima ha come Id la sequenza 14AC2EF20B23, le note di riscatto saranno @14AC2EF20B23.txt/@14AC2EF20B23.html/@14AC2EF20B23.bmp

CryptXXX è un ransomware molto particolare, la cui storia rende perfettamente il quadro della lotta tra cyber-crimine e operatori per la sicurezza informatica. Qui trovate un po’ di storia di questo ransomware

1 commento:

  1. Questo commento è stato eliminato da un amministratore del blog.

    RispondiElimina