Tietoturvayhtiö Check Pointin tutkijat havaitsivat CryptXXX:n ensi kerran maaliskuussa, jolloin se laskeutui kohteeseensa Angler Exploit Kitin kautta ja Bedep-troijalaisen välityksellä.
Kiristyshaitake vaatii 500 dollarin sakkoa ja tarjoaa mahdollisuutta pelastaa yksi tiedosto ilmaiseksi. Jos lunnaita ei makseta muutamassa päivässä, vaatimus kaksinkertaistuu.
Reveton-kiristyshaittaohjelma mellasti Suomessakin vuosina 2012-2013, jolloin se lukitsi satoja tietokoneita päivässä ja vaati lunnaita Suomen poliisin nimissä. Nyt havaittu uusi CryptXXX on samantyyppinen.
CryptXXX on ohjelmoitu samalla Delphi-ohjelmointikielellä ja se toimii saman tyyppisesti kuin Reveton. Check Pointin tutkijat näkevät yhteyksiä myös Crypt XXX:n sekä Angler EK:n ja Bedepin laatijoiden välillä.
Angler EK on yleisimpiä exploit kittejä. Exploit kit on verkkosivusto, jonka tavoitteena on saastuttaa sivustolla vierailija haittaohjelmalla.
Lisätietoja CryptXXX:stä on Check Pointin blogissa.
> Mitä kiristyshaittaohjelmat ovat?
