CryptoWall 3.0 - очередная версия вируса-вымогателя


MicrosoftКорпорация Microsoft на днях обнаружила очередную версию вируса-вымогателя CryptoWall - CryptoWall 3.0 (Win32/Crowti).

Данное вредоносное ПО распространяется практически также, как и его сородичи в предыдущей кампании, только с той разницей, что файлы, содержащие вирус, получили наименование "HELP_DECRYPT".

Так 12 января 2015 года Мicrosoft выявила 288 устройств, которые были инфицированы новейшей версией вредоносного ПО. Пострадавшие от действия нового трояна-вымогателя, если хотят восстановить утраченные файлы, должны в недельный срок заплатить $500 в биткоиновом эквиваленте. По истечении этого срока сумма выкупа увеличивается вдвое - до $1000.

Один из исследователей безопасности под псевдонимом Kafeine проанализировал CryptoWall 3.0 и сообщил, что коммуникация вредоноса с C&C-серверами закодирована с помощью потокового шифра RC4 и осуществляется посредством сети I2P.

Напомним, что ранее эксперты компании Cisco после тщательного изучения СryptoWall 2.0 установили, что вредоносное приложение способно самостоятельно переключаться между 64-битной и и 32-битной архитектурой.


Обновлено (18.01.2015 19:35)