Злоумышленники заработали $50 тыс. с помощью CryptXXX

Злоумышленники заработали $50 тыс. с помощью CryptXXX

Новый вариант трояна-вымогателя CryptXXX оказался достаточно прибыльным вложением.

Эксперты компании SentinelOne опубликовали отчет о деятельности злоумышленников, распространяющих вариант популярного вымогателя.

CryptXXX – активно развивающийся и поддерживаемый вирусописателями троян-вымогатель. В последней версии вредоноса была устранена ошибка, позволяющая бесплатно расшифровать файлы, что позволило злоумышленниками увеличить свою прибыль.

По информации исследователей из SentinelOne, за последние несколько недель злоумышленники получили в качестве выкупа эквивалент примерно $50 000 в биткойнах. Учитывая такой успех, вредоносная кампания будет продолжаться и набирать новые обороты. В значительной мере этому способствует платежи в наполовину анонимной криптовалюте.

Новый вариант CryptXXX маскируется на системе под приложение CyberLink PowerDVD Cinema и устанавливает на компьютер жертвы библиотеку _BigBang.dll. После попадания на систему вредонос обеспечивает себе постоянное присутствие путем добавления себя в автозапуск. Файлы на зараженном компьютере шифруются комбинацией алгоритмов RSA и RC4, а расширение файлов меняется на .cryp1. В более ранних реализациях CryptXXX использовались расширения .crypt и .crypz.

С подробным отчетом по работе вредоноса можно ознакомиться здесь .

 

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!