CryptXXX
Selain marak dengan kemunculan jenis-jenis ransomware baru, bulan Juni juga sarat dengan dilakukannya pembaruan-pembaruan taktik pada varian-varian lama oleh para pembuat ransomware. Seperti kasus CryptXXX, misalnya. Ketika pertama kali ditemukan, CryptXXX sempat dikira sebagai Reveton, pendahulunya. Selain mampu mengenkripsi file korban, CryptXXX ditengarai juga memiliki kemampuan untuk mencuri Bitcoin.
Sejak pertama kali jerat kejahatan “free decryption tool” diunggah secara online beberapa waktu lalu, CryptXXX kemudian disempurnakan lagi dan dilengkapi dengan enkripsi yang tangguh. Dilakukan juga penyempurnaan pada antarmuka, pesan ransomware dan situs tempat melakukan pembayaran tebusan.
Versi terbaru yang kemudian dijuluki CryptXXX 3.0 menerapkan algoritma enkripsi yang mampu menangkal penggunaan peranti dekriptor yang ada. Setelah berhasil menginfeksi, ransomware akan mendandani desktop wallpaper dengan gambar yang persis dengan situs untuk pembayaran tebusan. Korban diberi tenggat waktu 90 hari untuk membayar tebusan tersebut. Jika tidak, maka mereka menggandakan tuntutannya hingga setara dengan dua Bitcoin per file.
Tak lama kemudian, ada lagi pembaruan yang mereka lakukan. CryptXXX 3.1 hadir dilengkapi dengan fitur pindai jaringan yang mampu memindai file yang memiliki kecocokan ekstensi dengan yang ada di dalam daftar CryptXXX akan ditimpa dan dienkripsi dengan ekstensi .cryp1. Bahkan pada tanggal 6 Juni lalu, peneliti Trend Micro berhasil mencium bahwa developer dibalik CryptXXX 3.100 telah beralih menggunakan Neutrino Exploit kit untuk pendistribusiannya.
