CryptXXX

CryptXXX est un malware de type ransomware distribué à l'aide du kit d'exploitation Angler. Après son infiltration, CryptXXX crypte divers fichiers stockés sur les lecteurs locaux et montés en utilisant RSA4096, un algorithme de cryptage asymétrique. Ainsi, des clés publiques (pour crypter) et privées (pour décrypter) sont générées pendant le cryptage. Pour restaurer les fichiers, les victimes ont besoin de la clé privée, qui est stockée sur des serveurs de commande et de contrôle (C&C) appartenant aux cybercriminels. Pour recevoir le décrypteur (avec la clé privée intégrée), les victimes doivent soi-disant payer une rançon. En outre, CryptXXX recueille diverses données privées (détails de navigation, cookies, etc.).