Отчет о деятельности киберпреступников, которые занимаются распространением вымогательской программы CryptXXX, был опубликован экспертами компании SentinelOne.
В новейшей версии вредоносной программы ликвидирована уязвимость, с помощью которой можно было осуществлять бесплатную расшифровку файлов. В результате прибыль злоумышленников возросла.
Как сообщают эксперты SentinelOne, киберпреступники за последние недели получили от своих жертв около 50000 долларов. Следствием этого успеха станет продолжение вредоносной кампании и ее расширение. Большую роль в этом играет использование биткоинов в качестве платежного средства.
Новая разновидность CryptXXX скрывается под видом приложения CyberLink PowerDVD Cinema и осуществляет установку на компьютер библиотеки _BigBang.dll. После того, как вредоносная программа проникла в систему, она добавляется в автозапуск. Шифрование данных на компьютере осуществляется с помощью комбинации алгоритмов RC4 и RSA. Теперь расширение файлов изменяется на .cryp1, в отличие от применявшихся в ранних версиях CryptXXX .crypt и .crypz.