Специалистами из компаний BitDefender и Heimdal Security была обнаружена новая, более скрытная версия вымогательской программы CryptoWall.
Следует отметить, что предыдущий вариант CryptoWall 3.0 появился в январе текущего года и, согласно информации организации Cyber Threat Alliance, от ее активности пострадало несколько десятков тысяч человек по всему миру. Ущерб, нанесенный вредоносной программой, составил 325 миллионов долларов. Эксперты ожидают, что CryptoWall 4.0 сможет превзойти результат предыдущей версии.
По словам специалистов из Heimdal Security, в последнюю версию CryptoWall были внедрены модификации, которые дают ей возможность избегать обнаружения антивирусными программами. CryptoWall 4.0 осуществляет шифровку не только самих файлов, но также и их имен. Применение новой техники вызывает бо́льшую панику у пользователей, вследствие чего повышается вероятность быстрой выплаты выкупа.
Новая разновидность CryptoWall выводит на экран уведомление, которое отличается от подобных сообщений, отображающихся предыдущими вариантами программы, которые были призваны взволновать и обеспокоить жертву. По словам аналитиков из BitDefender, новое сообщение с требованием выкупа большее по длине, не такое тревожное и даже содержит некоторую долю иронии.
Как и предыдущие версии, CryptoWall 4.0 отправляет пользователям инструкции по выплате выкупа через анонимную сеть Tor и аналогично CryptoWall 3.0 подключается к скомпрометированным веб-сайтам с целью создания полезной нагрузки на целевую систему. Распространение вредоносной программы осуществляется через атаки типа drive-by и спам-рассылки, по-прежнему остающиеся наиболее популярными среди злоумышленников векторами кибернападений.
Эксперты из Heimdal Security отмечают, что создатели CryptoWall постоянно занимаются совершенствованием кода, модификацией механизмов для преодоления средств защиты, а пользуются всеми доступными методами социальной инженерии, чтобы обеспечить выплату требуемого выкупа.