Một phiên bản mới của CryptXXX – mã độc mã hóa tống tiền – vừa được phát hiện với tính năng mã hóa các tập tin chia sẻ trong mạng nội bộ được tăng cường.
Theo các nhà nghiên cứu tại Proofpoint, 1000 trường hợp bị nhiễm mã độc CryptXXX v3 đã được phát hiện trong tuần trước. Sau khi lây nhiễm vào máy tính mục tiêu, CryptXXX v3 sẽ tiến hành quét hệ thống mạng nội bộ với subnet /24 để tìm kiếm các tập tin được chia sẻ qua mạng và mã hóa chúng.

Mã độc mã hóa tống tiền CryptXXX cập nhật phiên bản mới
Mã độc mã hóa tống tiền CryptXXX cập nhật phiên bản mới

Hiện công cụ giải mã CryptXXX được phát triển bởi Kaspersky Labs để giải mã các tập tin bị mã hóa bởi CryptXXX v2 đã không còn hoạt động trong phiên bản này. Theo các nhà nghiên cứu tại Proofpoint, hiện tại để giải mã các tập tin tốn khá nhiều thời gian.
Được biết, hiện tại tin tặc cũng bắt đầu đưa ra nhiều phương thức thanh toán mới nhằm tránh sự dòm ngó của các cơ quan hành pháp.

Nguồn: SCMgazine