Tên gọi StillerX , module này là một phần trong bản CryptXXX 3.100 được Proofpoint phát hiện ra lần đầu tiên hôm 26/5 . và là phần nguy hiểm hơn so với những phiên bản trước kia .

Stiller X tấn công những cơ sở dữ liệu nội bộ của một số phần mềm để lấy đi những mật khẩu sau đó gửi tới máy chủ của tin tặc . Nó nhắm tới những phần mềm như trình duyệt  , quản lí tải về , Email , phần mềm FTP , các chương trình Chat , các ứng dụng ví điện tử , Proxy , VPN … và những mật khẩu lưu trữ trong Cache của WNetEnum và Credential Manager của Microsoft .

Người dùng  có thể phát hiện ra việc lây nhiễm CryptXXX mà có kèm theo module Stiller X do có mặt những file \"stiller.dll,\" \"stillerx.dll\" và \"stillerzzz.dll\" trong hệ thống  của họ .

Proofpoint nói rằng Stiller X có thể hoạt động độc lập mà không cần CryptXXX .

Bên cạnh khả năng đánh cắp mật khẩu cho những cuộc tấn công mạng trong tương lai , CryptXXX cũng thay đổi trang web giải mã . Cho tới giờ nó mới đang dùng giao diện tương tự như CryptoWall .

Thêm vào đó CryptXXX còn có khả năng tìm kiếm những ổ đĩa kết nối mạng và lây nhiễm tới những file trong đó . Khả năng tìm kiếm và lây nhiễm những ổ đĩa trên mạng đã có mặt trong một số họ mã độc đòi tiền chuộc trong thời gian gần đâu và trong tương lai những tính năng như vậy sẽ được chuẩn hóa để mã hóa dữ liệu của nạn nhân được nhiều nhất .

Sau khi CryptXXX xuất hiện trong tháng Tư , Kaspersky đã bẻ khóa được bán 1.x sau đó là 2.x . Bản CryptXXX 3.100 hiện tại chưa thể bẻ khóa được .