Mã độc tống tiền CryptXXX 2.0 ngăn người dùng sử dụng máy tính

[WhiteHat News #ID:2112]

CryptXXX, một trong những dòng mã độc tống tiền (ransomware) được phát hiện gần đây nhất, đã có cập nhật lớn, hoàn toàn ngăn người dùng truy cập các tập tin.

CryptXXX được phát hiện lần đầu vào giữa tháng Tư và giống như bất kỳ crypto-ransomware nào hiện có, mã độc này lây nhiễm mục tiêu qua quảng cáo độc hại, mã hóa tập tin, và yêu cầu trả tiền chuộc.

Khi bị lây nhiễm, người dùng vẫn có thể truy cập vào máy tính, ngoại trừ các tập tin bị mã hóa, lên mạng, tìm mua Bitcoin, và trả tiền chuộc.

​

Xuất hiện CryptXXX 2.0

Hai tuần sau khi CryptXXX được cho là có thể bị giải mã bởi công cụ của Kaspersky, CryptXXX phiên bản 2 (chính xác là 2.006) xuất hiện và không thể giải mã.

Thêm nữa, người dùng bị nhiễm CryptXXX 2 sẽ không thể lên mạng. Mã độc sẽ khóa toàn bộ màn hình của người sử dụng, giống như ransomware khóa màn hình.

Nghĩa là người dùng sẽ phải sử dụng một máy tính khác để lên mạng tìm mua Bitcoin trả tiền chuộc.

CryptXXX vẫn được phát tán chủ yếu qua quảng cáo độc hại

Theo Proofpoint, tác giả của CryptXXX thích các chiến dịch cáo độc hại, quảng cáo độc hại trên các trang web hợp pháp, chuyển hướng người dùng đến các trang chứa bộ khai thác Angler sẽ phát tán ransomware trực tiếp, hoặc thông qua mã độc trung gian Bedep.

Theo Softpedia​