Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CryptXXX continue d’évoluer et de gagner en dangerosité

juin 2016 par Proofpoint

Des chercheurs de Proofpoint ont récemment détecté une nouvelle version du rançongiciel CryptXXX comprenant des mises à jour et des améliorations, augmentant ainsi les risques associés au ransomware.

Cela induit que les ressources partagées sur les réseaux sont dorénavant plus sensibles au chiffrement par un PC infecté par CryptXXX avec l’introduction du scannage des réseaux via SMB.

CryptXXX évolue rapidement : ses développeurs en sont déjà à la version 3.100, après seulement 6 semaines et la première identification du ransomware par les chercheurs de Proofpoint.

Cette dernière itération de CryptXXX ne fait pas qu’outrepasser les outils de détection de chiffrement : elle utilise des SMB pour scanner des ressources partagées sur le réseau et chiffrer les fichiers, installe un module StillerX afin de dérober des DLL, ajoute également un nouveau portail de paiement et, pour finir, change l’extension des fichiers chiffrés des précédents versions.

Le blogpost complet de cette recherche est accessible à cette adresse : https://www.proofpoint.com/us/threat-insight/post/cryptxxx-ransomware-learns-samba-other-new-tricks-with-version3100


Voir les articles précédents

    

Voir les articles suivants