Skip to content

CryptXXX, un ransomware actualizado

8 junio, 2016

CryptXXXCryptXXX un ransomware, que no solo cifra tu información como los anteriores caso, te recuerdo a locky y Teslacrypt que hace apenas tres meses se detectaros una cantidad inimaginable de infecciones a equipos, no solo el ransomware se propaga por email ahora también cuenta con la posibilidad de extraer y robar contraseñas almacenadas de varias de las aplicaciones residentes en el ordenador infectado, eso hace a CryptXXX uno de los mas peligrosos en su última actualización.

El portal ADSL Zone recoge que: Una de las últimas versiones de CryptXXX, uno de los ransomware más peligrosos del momento, llega cargado de novedades y cambios aunque uno de los más relevantes lo encontramos en su capacidad para robar las contraseñas almacenadas en el ordenador infectado. El nuevo módulo encargado de esta tarea se denomina StillerX y se encuentra en las versiones 3.100 o superiores del ransomware, detectado por Proofpoint por primera vez el 26 de mayo.

CryptXXX, un ransomware actualizado

CryptXXX

Se puede detectar la presencia CryptXXX si localizas los ficheros “stiller.dll”, “stillerx.dll” y “stillerzzz.dll” entre los propios del sistema. Los responsables de su descubrimiento afirman que incluso StillerX  podría llegar a utilizarse de forma independiente del propio ransomware.

Robar contraseñas no es la única novedad que encontraras en CryptXXX 3.0. Ahora, el ransomware también es capaz de escanear la red a la que estás conectado para propagarse a otros dispositivos de la misma. Esto es una alerta máxima que amenaza la seguridad empresarial, los ciberdelincuentes siempre intentan conseguir el máximo alcance posible con cada irrupción.

Otra de las “novedades” es que, por el momento, no es posible acceder a los ficheros secuestrados por este ransomware. Las versiones 1.0 y 2.0 ya fueron descifradas por la firma de seguridad Kaspersky que ahora tendrá que ponerse a trabajar a fondo para conseguir hacer lo mismo con la última y peligrosa actualización que está llegando a algunos usuarios.