9
CryptXXX
CryptXXX è apparso per la prima volta alla fine di Marzo 2016 ed è diventato rapidamente una delle famiglie di ransomware più popolari distribuite tramite exploit kit. Al momento CryptXXX viene diffuso principalmente attraverso exploit kit per il Web che utilizzano siti compromessi e pubblicità contaminata da malware.
È stato inizialmente segnalato dai ricercatori di Proofpoint in concomitanza con Frank Ruiz di Fox IT InTELL.1 La squadra che controlla CryptXXX ha fatto largo uso dell’exploit kit Angler con il loader Bedep nelle prime versioni, ma con la scomparsa di Angler nelle versioni più recenti è passato ad altri exploit kit.
CryptXXX è unico in quanto le vecchie versioni erano distribuite in formato DLL invece che come file eseguibile. ...
Get Ransomware now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
