Istraživači za računalnu sigurnost iz tvrtke Proofpoint otkrili su novu varijantu ransomware malvera koji zaobilazi zadnju inačicu Kasperskyevog alata za dešifriranje. Do sada je postojala mogućnost dešifriranja podataka pomoću Kasperskyevog alata za dešifriranje “RannohDecryptor” koje je šifrirao ransomware CryptXXX. Sada taj alat nema nikakvog utjecaja na novu inačicu CryptXXX 2.006. Nova inačica šifrira podatke pomoću RSA ključa duljine 4096 bita. Također, osim šifriranja podataka CryptXXX krade spremljene lozinke i korisnička imena iz internet preglednika i e-mail klijenta. Ako žrtva ima Bitcoin novčanik, tada će i on biti ukraden. Nova inačica CryptXXX prvo zaključa zaslon na računalu žrtve i u pozadini šifrira podatke. Za sada je istraživačima još nepoznato kako su tvorci CryptXXX-a pronašli način onemogućavanja Kaspersky alata za dešifriranje. S obzirom na brzu prilagodljivost tvoraca tog malvera, istraživači Sunnyvalea predviđaju da će CryptXXX biti sve veća prijetnja u svijetu računala.
$downloadlink = get_field('download_link'); ?>Nova prijetnja inačice CryptXXX ransomware malvera
Izvor: CSO