Новый троянец Cryptowall глумится над жертвой


Авторы блокера-шифровальщика Cryptowall добавили к его облику пару штрихов, способных еще больше осложнить жизнь вирусным аналитикам и тем, кто пытается вызволить файлы без выкупа, сообщает «Лаборатория Касперского».

Исследователи из Bleeping Computer обнаружили новый вариант Cryptowall, который шифрует не только файлы жертвы, но также их имена. «Это сильно снижает шансы на восстановление файлов, уж легче уплатить выкуп, — признал независимый исследователь Нейтан Скотт (Nathan Scott), проводивший анализ вместе с экспертами Bleeping Computer. — При восстановлении данных в ходе экспертизы файлы появляются под странными именами, и сам пользователь не может понять, что это за файлы. Выяснить структуры, записанные в файлы, стало невозможно».

Операторы блокера также обновили сообщение с требованием выкупа, выводимое жертве. Они цинично поздравляют пользователя с вступлением в «обширное сообщество Cryptowall», поясняя, что данный проект был запущен якобы для повышения грамотности в сфере информационной безопасности и для удостоверения эффективности антивирусных продуктов.

Более того, злоумышленники создали для своих жертв хэштэг #CryptowallProject, чтобы те могли обмениваться своими горестями в социальных сетях. Большое количество таких жалоб, по словам Скотта, на руку операторам зловреда, так как жертвы будут охотнее платить.

По рентабельности Cryptowall заметно опережает всех своих собратьев. Согласно недавнему отчету отраслевого союза Cyber Threat Alliance (CTA), появление версии Cryptowall 3.0 уже обошлось жертвам заражения в $325 млн. Пока неясно, является ли находка Bleeping Computer новой версией вымогателя (4.0), как полагают исследователи, или это просто технический релиз.

Распространяется новый Cryptowall, как и его предшественники, через вложения в письма, замаскированные под документ Word (инвойс или резюме). На самом деле эти файлы содержат исполняемый JavaScript, который и производит загрузку целевого зловреда.

Новый вариант криптоблокера также надежно стирает все точки восстановления. «Иногда жертве вымогательства везет, ибо зловред не удаляет точки восстановления или терпит неудачу, и систему можно откатить до даты, предшествующей заражению, восстановив прежнее состояние, — поясняет Скотт. — С версией 4.0 такой номер не проходит».
Автор: Softodrom.ru
Дата: 09.11.2015


Новости > Безопасность > Новый троянец Cryptowall глумится над жертвой
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Житель Алтая не знал, что кибератаки на США шли с его серверов
Американские специалисты ранее заявили, что King Servers принадлежат шесть из восьми IP-адресов, обнародованных ФБР в связи с расследованием кибератаки
Работа над дешифровкой интернет-трафика россиян признана официально
Это подтвердила член рабочей группы при администрации президента Наталья Касперская
Песков: СМИ гипертрофируют тему ужесточения контроля в Интернете
Тема ужесточения контроля в российском сегменте Интернета, в том числе дешифрования всего трафика, обсуждается в средствах массовой информации с гипертрофированной точки зрения и во многом не соответствует действительности
Школьникам раздали ноутбуки и тайно снимали их дома через веб-камеру
В США разгорелся скандал, связанный со школьными ноутбуками, тайно снимавшими школьников в их домах
Хакеры взломали сайт Ammyy Admin и подменили дистрибутивы
Злоумышленники скомпрометировали дистрибутивы популярной системы удаленного доступа и администрирования Ammyy Admin
Новинки раздела Безопасность
Житель Алтая не знал, что кибератаки на США шли с его серверов
Американские специалисты ранее заявили, что King Servers принадлежат шесть из восьми IP-адресов, обнародованных ФБР в связи с расследованием кибератаки
Песков: СМИ гипертрофируют тему ужесточения контроля в Интернете
Тема ужесточения контроля в российском сегменте Интернета, в том числе дешифрования всего трафика, обсуждается в средствах массовой информации с гипертрофированной точки зрения и во многом не соответствует действительности
Работа над дешифровкой интернет-трафика россиян признана официально
Это подтвердила член рабочей группы при администрации президента Наталья Касперская
Yahoo заподозрила Россию в причастности к краже данных 500 млн аккаунтов
Хакеры пытались обнаружить в системах компании информацию, связанную с конкретными 30-40 пользователями
Хакер похитил 3 тысячи фотографий у Пиппы Миддлтон и выставил на продажу
По замыслу хакера, существует также план «Б», при котором он может вернуть все данные обратно Пиппе, если получит на свой счет запрашиваемые средства
Copyright © 1999-2016 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: http://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».