El portal ADSL Zone recoge que: Una de las últimas versiones de CryptXXX, uno de los ransomware más peligrosos del momento, llega cargado de novedades y cambios aunque uno de los más relevantes lo encontramos en su capacidad para robar las contraseñas almacenadas en el ordenador infectado. El nuevo módulo encargado de esta tarea se denomina StillerX y se encuentra en las versiones 3.100 o superiores del ransomware, detectado por Proofpoint por primera vez el 26 de mayo.
CryptXXX, un ransomware actualizado
Se puede detectar la presencia CryptXXX si localizas los ficheros “stiller.dll”, “stillerx.dll” y “stillerzzz.dll” entre los propios del sistema. Los responsables de su descubrimiento afirman que incluso StillerX podría llegar a utilizarse de forma independiente del propio ransomware.
Robar contraseñas no es la única novedad que encontraras en CryptXXX 3.0. Ahora, el ransomware también es capaz de escanear la red a la que estás conectado para propagarse a otros dispositivos de la misma. Esto es una alerta máxima que amenaza la seguridad empresarial, los ciberdelincuentes siempre intentan conseguir el máximo alcance posible con cada irrupción.
Otra de las “novedades” es que, por el momento, no es posible acceder a los ficheros secuestrados por este ransomware. Las versiones 1.0 y 2.0 ya fueron descifradas por la firma de seguridad Kaspersky que ahora tendrá que ponerse a trabajar a fondo para conseguir hacer lo mismo con la última y peligrosa actualización que está llegando a algunos usuarios.