Появи се нов вариант на CryptoMix

[You must be registered and logged in to see this image.]

Само за година, CryptoMix, сериозна рансъмуер заплаха, разработвана от умели в техническо отношение престъпници, претърпя редица обновления и нови версии, като тези дни се появи поредната такава, за което алармират MalwareBytes.

След появата си в системата и изпълнението му, рансъмуерът поставя основния си зловреден товар в ApplicationData и започва криптирането, след което представя и бележката с искания откуп.

В началото след инсталирането си, CryptoMix успешно добавя няколко регистрови ключа в системата, като профилира системата, изготвяйки ѝ уникален идентификационен код, който изпраща на авторите на криптозаплахата, след което и стартира заключването на данните с AES криптиране. С последния вариант, авторите на новата кампания добавят няколко нововъведения към CryptoMix, които са отбелязани и от Лорънс Абрамс от Bleeping Computer.

Става дума за това, че новият вариант добавя разширение на файловото име на криптирания файл .EXTE, както и различно име на бележката с искането за откуп: _HELP_INSTRUCTION.TXT. Той се различава от засечен по-рано тази година вариант, добавящ разширение .AZER, а освен това, той има възможността да работи изцяло офлайн. След старта на инсталацията, той вгражда десет публични криптоключове, защитени с RSA-1024 и използва един от тях да криптира AES ключа, с който заключва данните.

EXTE версията, посочва Абрамс, също вгражда десет RSA клюове, тоест и тя има функционалност за офлайн работа.



/kaldata.com