Istraživači za računarsku bezbednost iz kompanije Proofpoint otkrili su novu varijantu ransomware malvera koji zaobilazi zadnju verziju Kaspersky-evog alata za dešifrovanje. Do sada je postojala mogućnost dešifrovanja podataka pomoću Kaspersky-evog alata za dešifrovanje "RannohDecryptor" koje je šifrovao ransomware CryptXXX.
Sada taj alat nema nikakvog uticaja na novu verziju CryptXXX 2.006. Nova verzija šifruje podatke pomoću RSA ključa dužine 4096 bita. Takođe, osim šifrovanja podataka CryptXXX krade skladištene lozinke i korisnička imena iz internet browsera i e-mail klijenta.
Ako žrtva ima Bitcoin novčanik, tada će i on biti ukraden. Nova verzija CryptXXX prvo zaključa ekran na računaru žrtve i u pozadini šifruje podatke. Za sada je istraživačima još nepoznato kako su tvorci CryptXXX-a pronašli način onemogućavanja Kaspersky alata za dešifrovanje.
S obzirom na brzu prilagodljivost tvoraca tog malvera, istraživači Sunnyvale-a predviđaju da će CryptXXX biti sve veća pretnja u svetu računara.
Foto: Maksim Kabakou / Shutterstock
CryptXXX ransomware postao još opasniji
05:02
nema komentara
Postavi komentar
Vaš komentar: