Ransomware-ul CryptXXX poate fura și parole
Cea mai recentă versiune a ransomware-ului CryptXXX are noi funcții printre care un modul care poate fura informații de autentificare de la diferite aplicații ale dispozitivului infectat.
Modulul denumit StillerX face parte din CryptXXX începând cu versiunea 3.100, fiind detectat pentru prima oară de Proofpoint, o firmă de securitate din SUA, pe 26 mai, scrie softpedia.com.
Modulul StillerX al CryptXXX poate ataca tot felul de software ca browsere, e-mail client, FTP software, aplicații de mesagerie, jocuri de noroc online, VPN-uri, parole stocate în Microsoft Credential Manager și în WNetEnum. Utilizatorii pot detecta prezența lui CryptXXX prin prezența fișierelor “stiller.dll,” “stillerx.dll” și “stillerzzz.dll”.
Cei de la Kaspersky Lab au creat o soluție de decriptare pentru vechea versiune a CryptXXX, scrie theregister.co.uk.
Decriptarea este o sabie cu două tăișuri deoarece eliberează victima, dar pe lângă asta permite atacatorilor forate determinați să creeze o variantă actualizată care nu mai poate fi decriptată.
