Обнаружен новый вариант вымогателя CryptoWall

CryptoWall 4.0 зашифровывает не только сами файлы, вместе с тем их имена. Эксперты компаний Heimdal Security и BitDefender нашли новую, более скрытную версию программы-вымогателя CryptoWall. На просторах интернета прошлая версия CryptoWall 3.0 показалась в январе этого года и, согласно данным организации Cyber Threat Alliance, ее жертвами стали десятки тысяч пользователей в мире. По предварительным оценкам, ущерб от активности вредоноса составил $325 млн. Предполагается, что CryptoWall 4.0 превзойдет результат собственного предшественника.

 Как утверждают специалисты Heimdal Security, в заключительной версии CryptoWall реализованы модификации, разрешающие ей избегать обнаружения антивирусами, включая межсетевые экраны нового поколения. CryptoWall 4.0 зашифровывает не только сами файлы, вместе с тем их имена. Новая техника увеличивает замешательство пользователей, тем самым увеличивая шансы на стремительную выплату выкупа.

Новый вариант CryptoWall выводит на экран сообщение, отличающееся от уведомлений, отображающихся прошлыми предположениями вымогателя, призванных обеспокоить и взволновать жертву. Как поясняют аналитики BitDefender, новое сообщение с требованием выкупа «более долгое, менее тревожное а также содержит долю иронии».

Так же как и прошлые предположения, CryptoWall 4.0 применяет неизвестную сеть TOR для отправки жертвам руководств по выплате выкупа, и вдобавок по аналогии с CryptoWall 3.0 подключается к последовательности скомпрометированных web-сайтов для загрузки нужной нагрузки на целевую совокупность. Распространяется вредонос при помощи атак drive-by и спам-рассылки, которые так же, как и прежде остаются самыми распространенными векторами атак. 

Авторы CryptoWall действуют, как обладатели компаний-производителей ПО – всегда совершенствуют код, модифицируют механизмы для обхода средств защиты, и вдобавок применяют все дешёвые способы социальной инженерии для обеспечения выплаты требуемого выкупа, отмечают исследователи Heimdal Security.