CryptXXX, le ransomware qui non seulement verrouille vos fichiers mais vole les mots de passe et les bitcoins
Le panorama des rançongiciels, la menace de crypter nos fichiers et d’exiger une rançon, n’a cessé de faire la une des journaux alors que ses cas ne cessent d’apparaître et que de nouvelles variantes de plus en plus dangereuses émergent.Aujourd’hui nous faisons écho à l’existence CryptoXXXNon seulement les rançongiciels verrouillent vos fichiers, mais ils Volez des mots de passe et des bitcoins.
Les premières traces de CryptXXX sont apparues fin mars, des experts en sécurité soulignant qu’il utilisait le désormais célèbre Kit d’exploit de pêcheur à la ligne, un outil pour propager des logiciels malveillants et infecter les utilisateurs. Il exploite certaines vulnérabilités et failles de sécurité pour accéder à l’ordinateur de l’utilisateur.
Une fois infecté, le rançongiciel CryptXXX modifie les fonds d’écran et place divers fichiers texte et HTML sur l’ordinateur.Ces fichiers sont nommés de_crypt_readme.txt et de_crypt_readme.htmlils nous ont montré « plus d’informations » sur ce qui est arrivé à nos fichiers.
Comme nous pouvons le voir dans l’image ci-dessus, il est indiqué que notre fichier est crypté avec la clé RSA4096 Et fournissez-nous des instructions sur la façon d’effectuer le paiement pour libérer les documents.Pour cela, comme d’habitude, ils nous renvoient vers un site .onion, auquel nous devons utiliser un navigateur pour accéder Navigateur TorIl est courant d’exiger 1,2 bitcoins en rançon, soit environ 450 euros.
Mais le pire n’est pas cela, même si c’est difficile à croire. A également trouvé CryptXXX Analysez votre ordinateur pour les mots de passe Client de messagerie, client de messagerie, client FTP et navigateur Internet. De plus, il a la capacité de voler des bitcoins, bien que la société de sécurité qui l’a mis en garde n’ait pas expliqué comment cela s’est produit.
CryptXXX devrait connaître une croissance exponentielle dans les semaines à venir, et A un effet de type LockyContrairement à d’autres rançongiciels apparus récemment, il a été créé par les responsables d’autres menaces très dangereuses documentées dans le passé.
Nous recommandons le Ransomware Removal Kit, un couteau suisse pour la publication de fichiers, au cas où vous auriez des problèmes avec ce type de menace. Nous continuerons à rendre compte de CryptXXX et des développements dans ce domaine.
Vous etes peut etre intéressé…
Les hôpitaux et les rançongiciels rapportent le plus d’argent
Bitdefender lance un outil gratuit pour vous protéger des ransomwares
Méfiez-vous de ces menaces, les rançongiciels les plus dangereux en ce moment
