No votes yet.
Please wait...

CryptXXX : un ransomware qui s’attaque aux mots de passe !

Les données personnelles de l’utilisateur sont cryptées et bloquées jusqu’au règlement d’une somme d’argent. Il est très difficile à supprimer et peut nécessiter de passer par un CD Live pour pouvoir accéder au système d’exploitation.

CryptXXX : le ransomware qui vole aussi les mots de passe

Le ransomware CryptXXX s’illustre par ses évolutions rapides. Dernière en date, un module volant les données confidentielles de ses victimes.

La vague des ransomware qui se limitent à chiffrer les fichiers et à les libérer contre rançon semble laisser la place à des malwares multifonctions. Il en est ainsi de CryptXXX (Trojan-Ransom.win31.CryptXXX) dont la dernière version tente de voler les mots de passe en plus de rendre inaccessible les contenus du disque.

Découverte fin mai, la version 3.100 de CryptXXX renferme le module StillerX qui, comme son nom le suggère, se charge de dérober des informations confidentielles comme les identifiants de connexion et les mots de passe. Une double source de revenus en perspective pour les cybercriminels, qui peuvent espérer à la fois recueillir les fruits de la rançon tout cherchant à revendre les données confidentielles volées ou les exploiter pour de futures attaques.
(, )

En savoir plus sur www.silicon.fr

logiciel-pup-lpi-suspect-malware

Le programme potentiellement indésirable qui peut s’installer à votre insu via le téléchargement de gratuiciels avec la méthode de repaquetage.

2016-06-19T13:52:00+00:00 News, Ransomware, Sécurité|Commentaires fermés sur Sécurité : Le ransomware CryptXXX s’attaque aux mots de passe !