Обнаружен новый вариант вымогателя CryptoWall

CryptoWall 4.0 зашифровывает не только сами файлы, но также их имена.
Специалисты компаний Heimdal Security и BitDefender обнаружили новую, более скрытную версию программы-вымогателя CryptoWall. На просторах интернета предыдущая версия CryptoWall 3.0 появилась в январе этого года и, по данным организации Cyber Threat Alliance, ее жертвами стали десятки тысяч пользователей по всему миру. По предварительным оценкам, ущерб от активности вредоноса составил $325 млн. Предполагается, что CryptoWall 4.0 превзойдет результат своего предшественника.
Как утверждают эксперты Heimdal Security, в последней версии CryptoWall реализованы модификации, позволяющие ей избегать обнаружения антивирусами, включая межсетевые экраны нового поколения. CryptoWall 4.0 зашифровывает не только сами файлы, но также их имена. Новая техника увеличивает замешательство пользователей, тем самым повышая шансы на быструю выплату выкупа.
Новый вариант CryptoWall выводит на экран сообщение, отличающееся от уведомлений, отображающихся предыдущими версиями вымогателя, призванных обеспокоить и взволновать жертву. Как поясняют аналитики BitDefender, новое сообщение с требованием выкупа «более длинное, менее тревожное и даже содержит долю иронии».
Так же как и предыдущие версии, CryptoWall 4.0 использует анонимную сеть TOR для отправки жертвам инструкций по выплате выкупа, а также по аналогии с CryptoWall 3.0 подключается к ряду скомпрометированных web-сайтов для загрузки полезной нагрузки на целевую систему. Распространяется вредонос посредством атак drive-by и спам-рассылки, которые по-прежнему остаются самыми распространенными векторами атак.
Авторы CryptoWall действуют, как владельцы компаний-производителей ПО – постоянно совершенствуют код, модифицируют механизмы для обхода средств защиты, а также используют все доступные методы социальной инженерии для обеспечения выплаты требуемого выкупа, отмечают исследователи Heimdal Security.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружен новый вариант вымогателя CryptoWall, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  «$200, а не $1 млрд»: Apple доказывает, что налоговики неверно оценили стоимость зданий штаб-квартиры Apple Park - 17.08.2018: STFW.Ru: Как известно, Apple не раз обвинялась в уклонении от уплаты налогов тем или


•  Valve работает над инструментом, который позволит запускать игры для Windows в… Linux - 17.08.2018: STFW.Ru: Пока что платформа Linux не может похвастаться обилием игр. Лишь небольшое


•  Sony продала 3 млн гарнитур PlayStation VR и почти 22 млн копий VR игр и контента - 17.08.2018: STFW.Ru: Компания Sony заявила, что по состоянию на конец июля она смогла продать 3 млн


•  Samsung и Harman Kardon представили новую линейку саундбаров HW-N950 и HW-N850 с поддержкой технологий Dolby Atmos и DTS:X - 17.08.2018: STFW.Ru: Компания Samsung Electronics представила два новых саундбара премиум-класса HW-N950 и


•  ARM: наши следующие процессорные архитектуры превзойдут в плане производительности мобильные чипы Intel - 17.08.2018: STFW.Ru: Пока что ноутбуки на базе чипов ARM представляют собой редкое явление. Но уже


•  Смартфон BQ Universe – современный дизайн, новые возможности - 17.08.2018: STFW.Ru: В 2018 году дизайн смартфонов изменился: привычный формат экрана 16:9 уступил