Cryptowall 4 Νέα ενημερωμένη έκδοση του χειρότερου ransomware

Κυκλοφόρησε η τέταρτη ενημέρωση του χειρότερου ransomware που κυκλοφορεί αυτή τη στιγμή. Το Cryptowall 4 ήρθε με διαφορετική τακτική κρυπτογράφησης και καλύτερα κόλπα απόκρυψης που έχουν σχεδιαστεί για να ξεγελάσουν τις γνστές πλατφόρμες προστασίας από ιούς.CryptoWall 4 Ransomware

Για όσους δεν γνωρίζουν τα Ransomware εισβάλουν σε υπολογιστές επιχειρήσεων και ιδιωτών με τυχαίες ή και στοχευμένες επιθέσεις που κρυπτογραφούν τα αρχεία του θύματος ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Το χειρότερο malware μέχρι σήμερα θεωρείται το Cryptowall (η έκδοση 3.0 που ήταν και η τελευταία πριν από τη νέα). Από επιθέσεις μόνο στις ΗΠΑ οι απατεώνες έχουν καταφέρει να εισπράξουν 325 εκατομμύρια δολάρια φέτος, σύμφωνα με την Cyber Threat Alliance, ξεπερνώντας τα στοιχεία του FBI για τον Ιούνιο, που ανέφεραν 18 εκατομμύρια $ κέρδη από τις ΗΠΑ για το 2015.

Ο Andra Zaharia της Heimdal Security αναφέρει ότι το Cryptowall 4.0 έρχεται “πολύ βελτιωμένο” στις επικοινωνίες και με καλύτερο κώδικα, για να μπορεί να πραγματοποιεί exloit σε περισσότερα τρωτά σημεία.

“Το Cryptowall 4.0 εξακολουθεί να συμπεριλαμβάνει προηγμένους μηχανισμούς malware dropper για να αποφεύγει την ανίχνευση ιών, αλλά αυτή η νέα έκδοση διαθέτει εξαιρετικά βελτιωμένες δυνατότητες επικοινωνίας,” αναφέρει ο Zaharia.

  Υπόθεση Turla: Παγκόσμια επιχείρηση «ρωσικής» κυβερνοκατασκοπείας

“Συμπεριλαμβάνει ένα τροποποιημένο πρωτόκολλο που του επιτρέπει να αποφεύγει τον εντοπισμό, ακόμα και από επιχειρηματικές λύσεις firewall δεύτερης γενιάς.

“Το γεγονός αυτό μειώνει τα ποσοστά ανίχνευσης σημαντικά σε σύγκριση με τις ήδη επιτυχημένες επιθέσεις από το Cryptowall 3.0.”

Για παράδειγμα, το malware με τη νέα έκδοση αλλάζει τα ονόματα των αρχείων, καθώς και τα περιεχόμενα του αρχείου, γι ‘αυτό και είναι πιο δύσκολο για τα θύματα να βρουν τι είναι ήδη κρυπτογραφημένο.

Το Cryptowall 4.0 εξακολουθεί όπως και προκάτοχοί του να διανέμεται με τη χρήση hacked ιστοσελίδων για να παραδώσει ωφέλιμα φορτία που περιλαμβάνουν και το botnet componentry που βοηθάει περαιτέρω στην παράδοση malware.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  19  =  23