E’ stata
rilasciata una nuova versione del ransomware CryptXXX , riconoscibile dalle significative
modifiche grafiche nei messaggi di riscatto nel sito di pagamento su TOR: è stata ribattezzata UltraCrypter. In precedenza CryptXXX, come molti altri ransomware, aveva copiato il layout e
il design del CryptoWall. Con questo recente aggiornamento, i programmatori
hanno creato un proprio template e cambiato il nome del loro decriptatore in
UltraDeCrypter.
Che cosa fa?
Crypta i file e ne modifica l’estenzione in .crypt o in .cryp1
Il ransomware non crea più i 3 file “de_crypt_readme” in .txt, .bmp, .html, ma crea una nota di riscatto rinominata secondo l’id unico che viene assegnato alla vittima.
Per approfondire leggi qui
La novità di questa versione?
Non è solo grafica ovviamente. UltraCrypter riesce ad individuare e criptare anche i dati trovati sulle reti condivise non mappate.
Ricordiamo a tutti che, ad oggi, il decriptatore che era stato approntato per la versione 2.0 di CryptXXX non è funzionante, perché superato dalla versione 3.0 del ransomware stesso, come già abbiamo scritto qui
Che cosa fa?
Crypta i file e ne modifica l’estenzione in .crypt o in .cryp1
Il ransomware non crea più i 3 file “de_crypt_readme” in .txt, .bmp, .html, ma crea una nota di riscatto rinominata secondo l’id unico che viene assegnato alla vittima.
Per approfondire leggi qui
La novità di questa versione?
Non è solo grafica ovviamente. UltraCrypter riesce ad individuare e criptare anche i dati trovati sulle reti condivise non mappate.
Ricordiamo a tutti che, ad oggi, il decriptatore che era stato approntato per la versione 2.0 di CryptXXX non è funzionante, perché superato dalla versione 3.0 del ransomware stesso, come già abbiamo scritto qui
Sito di pagamento Tor
Nota di riscatto Html
Nessun commento:
Posta un commento