「CryptXXX」が進化、LAN上の共有フォルダをスキャン - データ窃取機能も

ランサムウェアの「CryptXXX」が、バージョンアップを繰り返している。最新版では、共有フォルダに対する攻撃にくわえ、情報を窃取する機能なども追加していた。

Proofpointによれば、同マルウェアは4月以降アップデートを繰り返しており、4月29日に「同2」へバージョンアップ。さらに5月16日には2度目のメジャーアップデートで「同3」をリリースした。さらにマイナーバージョンアップにより、同月下旬の段階で「同3.1」となっている。

最新版では、ネットワーク共有を暗号化する機能を搭載。ファイル共有プロトコルの「SMB」で利用する445番ポートをスキャンニング。ローカルネットワークの共有フォルダへみずからアクセスし、ファイルを暗号化する機能を備えていた。

また端末から認証情報などを窃取する機能を実現するライブラリ「StillerX」をダウンロードする機能を搭載。暗号化のリスクだけでなく、取得された情報が売却されたり、標的型攻撃などへ用いられる危険もあるとして、同社は注意を呼びかけている。

新バージョンでは従来と異なる拡張子「.cryp1」を使用しており、「CryptXXX 2」「同1」向けにリリースされた復号化ツールでは復元できない。トレンドマイクロでは、同社のファイル復号ツールにおいて、旧バージョンを含む「CryptXXX 3」への対応を表明している。

（Security NEXT - 2016/06/07 ） ツイート

PR

関連記事

ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
先週注目された記事（2026年2月1日〜2026年2月7日）
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
海外子会社でランサム被害、ファイル暗号化 - アルバック
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料