【概要】
■特徴
- Crytoxは、2020年に初めて観測された、数段階の暗号化コードで構成されるランサムウェアファミリーです
- このランサムウェアは、ローカルディスクとネットワークドライブを暗号化し、5日間の最終期限を示す身代金メモを残しますが、被害者からデータを流出させることはありません
- Crytoxは、感染したシステム上にuToxメッセンジャーアプリケーションをドロップし、被害者が脅威者と通信および交渉することを可能にする
- Crytoxは、ローカルに生成されたRSA公開鍵で保護されたファイルごとの256ビット鍵でAES-CBCを使用します。
- ファイルの復号は、既知の平文ブルートフォース攻撃で可能な場合があります。
【ブログ】
◆Technical Analysis of Crytox Ransomware (Zscaler, 2022/09/21)
[Crytox Ransomwareの技術的分析]
https://www.zscaler.com/blogs/security-research/technical-analysis-crytox-ransomware
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Crytox (まとめ)
https://malware-log.hatenablog.com/entry/Crytox