Το CryptoWall ransomware αναβαθμίστηκε στην έκδοση 3.0


Το CryptoWall ransomware είχε εξαφανιστεί για περίπου δύο μήνες, και όπως φαίνεται το κακόβουλο λογισμικό που επανεμφανίστηκε έχει ενημερωθεί στην έκδοση 3.0, η οποία έρχεται με γεωγραφικό εντοπισμό θέσης για να παραδίνει τα ανάλογα μηνύματα για λύτρα.cyber security CryptoWall ransomware

Εκτός από την τροποποίηση αυτή, οι ερευνητές ασφάλειας παρατήρησαν επίσης ότι είναι εφοδιασμένο με πολλές διευθύνσεις που οδηγούν σε μια υπηρεσία αποκρυπτογράφησης που βρίσκεται στο ανώνυμο δίκτυο I2P.

Η κίνηση δρομολογείται μέσω ειδικών διακομιστών μεσολάβησης από το I2P που είναι ένα δίκτυο που δεν μπορεί να προσεγγιστεί σαν τις κανονικές ιστοσελίδες στο Διαδίκτυο.

Το I2P είναι άλλο ένα ανώνυμο δίκτυο, παρόμοιο με το Tor, όπου η κυκλοφορία κρυπτογραφείται πολλές φορές και κατευθύνεται μέσα από μια σειρά proxies που κρύβουν την ταυτότητα του χρήστη.

Το CryptoWall ransomware, είναι επίσης γνωστό και σαν Crowti. Είναι ένα ransomware που περιλαμβάνει δυνατότητες κρυπτογράφησης αρχείων. Μόλις εκτελεστεί σε έναν υπολογιστή, αρχίζει την κρυπτογράφηση των δεδομένων του συστήματος.

Στο τέλος εμφανίζει στο θύμα ένα μήνυμα που ζητάει λύτρα και περιέχει οδηγίες για το πώς θα καταβληθούν τα χρήματα προκειμένου να λάβει το κλειδί για το ξεκλείδωμα των αρχείων. Η αμοιβή είναι συνήθως γύρω στα 500 δολάρια τα οποία θα πρέπει να καταβληθούν μέσα σε 168 ώρες, με Bitcoins.

Η έκδοση 3.0 εντοπίστηκε από τον Γάλλο ερευνητή ασφαλείας Kafeine, καθώς και ειδικούς της Microsoft.

Σε μια δημοσίευση ο Kafeine αναφέρει ότι η επικοινωνία με τον διακομιστή διοίκησης και ελέγχου είναι κωδικοποιημένη με αλγόριθμο κρυπτογράφησης RC4 και χρησιμοποιεί το πρωτόκολλο I2P.

Ο ερευνητής δοκίμασε το νέο CryptoWall και παρατήρησε ότι τα proxies δεν λειτούργησαν, και εμφανιζόταν ένα μήνυμα σφάλματος καθώς το malware προσπαθούσε να συνδεθεί.

Ωστόσο, οι εγκληματίες είναι προετοιμασμένοι και παρέχουν οδηγίες για το πώς να αποκτήσετε πρόσβαση σε μία extra υπηρεσία αποκρυπτογράφησης που είναι κρυμμένη στο δίκτυο Tor.

Σύμφωνα με τα στοιχεία της Microsoft, το CryptoWall ransomware 3.0 έχει μολύνει 288 μοναδικά μηχανήματα μόνο μέσα σε δύο ημέρες, από 11 έως και 12 Ιανουαρίου.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news