El ransomware CryptXXX ahora también roba contraseñas

Escrito por Claudio Valero
Virus

Va camino de ser una de las amenazas de seguridad más graves de los últimos años. CryptXXX sigue actualizándose y cada vez incorpora más elementos para sembrar el pánico entre los usuarios. La última versión conocida cuenta con la posibilidad de extraer y robar contraseñas almacenadas de varias de las aplicaciones residentes en el ordenador infectado.

Una de las últimas versiones de CryptXXX, uno de los ransomware más peligrosos del momento, llega cargado de novedades y cambios aunque uno de los más relevantes lo encontramos en su capacidad para robar las contraseñas almacenadas en el ordenador infectado. El nuevo módulo encargado de esta tarea se denomina StillerX y se encuentra en la versiones 3.100 o superiores del ransomware, detectado por Proofpoint por primera vez el 26 de mayo.

cryptxxx

La firma de seguridad americana explica que StillerX funciona como los clásicos “infostealers”, un tipo de malware diseñado para atacar bases de datos, extraer las contraseñas almacenadas y cifradas en su interior y enviarlas online a sus propios servidores. El módulo presente en CryptXXX es capaz de atacar casi cualquier tipo de software desde navegadores hasta aplicaciones de mensajería instantánea, pasando por gestores de descarga, clientes de email, clientes de FTP, juegos, proxys, VPN y contraseñas almacenadas en Microsoft Credential Manager.

Los usuarios pueden detectar la presencia de StillerX en un ordenador infectado con CryptXXX si localizan los ficheros “stiller.dll”, “stillerx.dll” y “stillerzzz.dll” entre los propios del sistema. Los responsables de su descubrimiento afirman que incluso podría llegar a utilizarse de forma independiente del propio ransomware.

Actuacion de ransomware

Pero la habilidad para robar nuestras contraseñas no es la única novedad que vamos a encontrar en CryptXXX 3.0. Ahora, el ransomware también es capaz de escanear la red a la que está conectado el ordenador infectado para propagarse a otros dispositivos de la misma. Esto es una máxima de este tipo de amenazas de seguridad que siempre intentan conseguir el máximo alcance posible.

Otra de las “novedades” es que, por el momento, no es posible acceder a los ficheros secuestrados por este ransomware. Las versiones 1.0 y 2.0 ya fueron descifradas por la firma de seguridad Kaspersky que ahora tendrá que ponerse a trabajar a fondo para conseguir hacer lo mismo con la última y peligrosa actualización que está llegando a algunos usuarios.

Quizá te interese…

Accede al listado con los principales ransomware, características y posibles soluciones

El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos y es más difícil de eliminar

Ransomware Removal Kit, una navaja suiza de herramientas para liberar tus archivos

Fuente > softpedia

Continúa leyendo
Comentarios
1 comentario
  1. Pedro
    Usuario no registrado
    16 Jun, 16 6:57 pm

    Yo he sido hace unos días infectado por este y me ha encriptado mucha información. ¿Sé puede saber cuando puede ser posible acceder a un programa de desencriptacion para el crypt 3.0?