Вымогатель CryptoWall приобрел новую форму

В ходе исследований специалисты Heimdal Security и BitDefender выделили более продвинутую модель программы, занимающейся вымогательством CryptoWall. Предыдущая модель программы 3,0 впервые вышла в свет в начале текущего года, согласно информации, предоставленной Cyber Threat Alliance, жертвами CryptoWall стали тысячи и тысячи людей по всему миру. В среднем, по предварительным оценкам специалистов, общий ущерб вреда от работы вымогателя составил 325 млн. долларов. По заявлениям разработчиков систем безопасности CryptoWall четвертой версии должен перегнать предшественника.

CryptoWall

Основываясь на данных специалистов Heimdal Security, новая модель программы CryptoWall будут реализоваться принципы, которые позволят избегать сетей антивирусных программ и экранов, работающих между сетями последнего поколения. Новый вымогатель не только эффективно шифрует файловые каталоги, но и их имена, при этом возникает ужасная паника и хаос, что мгновенно увеличивает реакцию пользователей и повышает вероятность выплаты денежных средств.
Согласно данных, предоставленных специалистами компании, новая программа-вымогатель выводит на экран пользователя письмо-сообщение с уведомлением о необходимости выплаты выкупа. В отличии от предыдущей версии, в которой требования носили угрожающий характер, призванный посеять панику, новое сообщение более лояльное с долей иронии по отношению к пострадавшей стороны.

Новая версия вымогателя также будет пользоваться анонимной сетью TOR для направления пострадавшим сторонам инструкций по оплате денежных средств, помимо того в аналогии с предыдущей версией может подключаться к сети скомпрометированных ресурсов для загрузки необходимых нагрузочных средств для целевой системы. Основным способом распространения являются drive-by и спам-рассылка, как самый распространенный вид распространение вредоносных файлов.
Создатели CryptoWall действуют по тому же принципу, что и компании, производящие программное обеспечение. Для нормального и успешного функционирования они постоянно совершенствуют механизмы борьбы и обхода защитных программ, а также работают над совершенствованием способов вывода нечестно заработанных средств.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Имя
E-mail

 

Комментарии к записи Вымогатель CryptoWall приобрел новую форму