CryptoWall 4.0 зашифровывает не только сами файлы, но также их имена.
Ранее эксперты не фиксировали случаев распространения CryptoWall 3.0 с помощью набора эксплоитов Angler.
Файл содержит код JavaScript с IP-адресом, перенаправляющим жертв на ресурс, содержащий CryptoWall.
Вредоносное приложение обзавелось кодом, способным переключаться между 32-ух и 64-разрядной архитектурой, а также отключать механизмы безопасности Windows.
Всего за 55 минут CryptoWall удалось зашифровать около 75 ГБ информации и проникнуть практически во всю сеть компании-жертвы.