CryptXXX - троян-вымогатель, шифрующий файлы и похищающий биткойны и личные данные пользователей


CryptXXX (Proofpoint) - новый вид вымогательского ПО, который помимо шифрования файлов на инфицированном компьютере, также похищает биткойны, пароли и другую важную информацию. За восстановление доступа к данным злоумышленники требуют выкуп в 1,2 биткойна (около $515).

Распространяется CryptXXX через набор эксплоитов Angler, а в частности вредоносное ПО Bedep, которое способно загружать других троянов на зараженные системы и инициировать мошеннические клики.

Помимо шифрования, CryptXXX собирает данные об установленных на компьютере:

  • приложениях для мгновенного обмена сообщениями;
  • почтовых клиентах;
  • FTP-менеджерах;
  • браузерах.


Также вредоносное ПО способно похищать биткойны и учетные данные жертвы. В коде CryptXXX обнаружены признаки сходства с вредоносным ПО Bedep и Reveton.