Обнаружена очередная версия вируса-вымогателя CryptoWall

image

Теги: вирус-вымогатель, CrytpoWall, анонимная сеть I2P

Вредоносное ПО осуществляет коммуникацию с C&C-серверами посредством анонимной сети I2P.

Прошло совсем немного времени после появления обновленного вируса-вымогателя CryptoWall, а Microsoft уже обнаружила очередную версию этого вредоносного ПО. Сценарий распространения CryptoWall 3.0 (или Win32/Crowti) практически повторяет предыдущую кампанию, с той лишь разницей, что файлы, содержащие вирус, получили наименование «HELP_DECRYPT».

12 января нынешнего года Мicrosoft выявила 288 устройств, инфицированных новейшей версией вредоносного ПО. Пострадавшие пользователи должны в недельный срок заплатить $500 в биткоиновом эквиваленте, если хотят восстановить утраченные файлы. По истечении этого срока сумма выкупа увеличивается до $1000.

Исследователь безопасности, известный под псевдонимом Kafeine, также  проанализировал CryptoWall 3.0 и сообщает, что коммуникация вредоноса с C&C-серверами закодирована с помощью потокового шифра RC4 и осуществляется посредством сети I2P.

Ранее эксперты компании Cisco после тщательного изучения СryptoWall 2.0 установили , что вредоносное приложение способно самостоятельно переключаться между 64-битной и и 32-битной архитектурой. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus