Cryptowall 4.0 распространяется в наборе эксплоитов Nuclear


SANS InstituteИсследователи из Технологического института SANS установили, что новейшая версия самого опасного вымогательского ПО в мире, Cryptowall 4.0, распространятся с помощью набора эксплоитов Nuclear. Напомним, до недавнего времени вредонос попадал на системы жертв исключительно через вредоносные спам-письма и фишинговые сообщения.

В настоящее время киберпреступная группировка, именуемая "BizCN gate actor", начала распространять Cryptowall 4.0 в качестве полезной нагрузки с помощью набора эксплоитов с 20 ноября 2015 года. Полный анализ, раскрывающий подробности о способе инфицирования уязвимых хостов Windows, был опубликован на сайте SANS ISC.

После того, как информация стала известна общественности, "BizCN gate actor" наверняка изменят свою тактику. Однако, даже если они не внесут значительных изменений, то Cryptowall 4.0 все равно будет всплывать.

Стоит напомнить, что о существовании Cryptowall 4.0 стало известно в начале ноября этого года. Вредонос успешно избегает обнаружения антивирусами, включая межсетевые экраны нового поколения. Cryptowall 4.0 шифрует как сами файлы, так и их имена. К тому же, новая техника увеличивает замешательство пользователей, повышая шансы на быструю выплату выкупа.


Обновлено (26.11.2015 22:03)