По словам Брэда Дункана, исследователя из Технологического института SANS, новейшая версия Cryptowall – наиболее опасного вымогательского программного обеспечения в мире – начала распространяться с помощью набора эксплоитов Nuclear.
Примечательно, что до сих пор вредоносная программа попадала на целевые системы с помощью спам-писем и фишинговых сообщений.
Как утверждает Дункан, хакерская группа "BizCN gate actor" с 20 ноября текущего года стала распространять Cryptowall 4.0 с помощью набора эксплоитов. Экспертом на сайте SANS ISC был опубликован анализ, который раскрывает детали относительно способа заражения уязвимых хостов Windows.
Дункан заявил, что теперь "BizCN gate actor" могут изменить свою тактику, поскольку эти сведения стали общедоступными.
Информация о существовании Cryptowall 4.0 появилась в начале ноября. Антивирусное ПО, в том числе и межсетевые экраны нового поколения, не может обнаружить эту вредоносную программу. Cryptowall 4.0 осуществляет шифровку и самих файлов, и их имен.