CryptXXX bị phát hiện lần đầu tiên vào giữa tháng Tư năm nay nhưng chỉ một tuần sau Kaspersky đã tạo ra công cụ giải mã cho phiên bản đầu tiên cho phép nạn nhân khôi phục dữ liệu miễn phí .

Sau đó tin tặc đã cải tiến mã độc này nhưng Kaspersky lại một lần nữa đưa ra bản cập nhật giải mã miễn phí . Tuy nhiên phiên bản mới đây nhất của CryptXXX đã khiến cho mã độc này chưa thể giải mã được .

Tin tặc tiếp tục phát tán mã độc đòi tiền chuộc thông qua thư rác nhưng cũng có thêm những công cụ khác nữa . Bản CryptXXX mới nhất có gắn phần mở rộng là crypt1 cho những file đã bị mã hóa khác với những phiên bản trước có phần mở rộng là crypt và cryptz .

Mã độc đòi tiền chuộc này dùng kết hợp mã hóa RSA và RC4 để khóa file của nạn nhân . Sự thay đổi mới cho phép CryptXXX mạnh hơn và tin tặc đã kiếm được trung bình 2.600$/ngày , 80.000$/tháng và 950.000$/năm .

Theo đánh giá của Check Point tin tặc đứng sau Kit khai thác Nuclear đã kiếm được khoảng 100.000$ trước khi bị đánh sập . Năm ngoái Cisco đã phát hiện ra chiến dịch tội phạm mạng đã kiếm được 34 triệu/năm cho tin tặc thông qua phát tán mã độc đòi tiền chuộc bằng Kit khai thác Angler .