Τα συστήματα του αστυνομικού τμήματος στο Durham, του New Hampshire φέρεται να έχουν μολυνθεί με Cryptowall, μια παραλλαγή του Cryptodefense ransomware που κρυπτογραφεί τα δεδομένα και τα κρατάει έτσι μέχρι να καταβληθούν λύτρα.
Το διαβόητο Cryptolocker, μόλυνε τους υπολογιστές του Αστυνομικού Τμήματος μέσω ενός phishing e-mail, που περιείχε το malware μεταμφιεσμένο σε ένα επισυναπτόμενο αρχείο που φαινόταν να είναι νόμιμο.
Σύμφωνα με τον Todd Selig, Αστυνομικό Διευθυντή της πόλης, δεν θα καταβάλουν λύτρα για να πάρουν το κλειδί αποκρυπτογράφησης, μια ενέργεια που συνιστάται από τους περισσότερους ειδικούς ασφαλείας για να αποθαρρύνουν παρόμοιες εγκληματικές πρακτικές.
Το αστυνομικό τμήμα είχε ένα εφεδρικό σύστημα που επιτρέπει την αποκατάσταση των δεδομένων. Το μέτρο αποδείχθηκε ότι είναι πολύ σημαντικό, επειδή η κρυπτογράφηση του Cryptοwall δεν μπορεί να σπάσει.
Σύμφωνα με ειδικούς ασφαλείας της Cisco Systems, το Cryptοwall περιέχεται στις μέρες μας σε ένα exploit kit που ονομάζεται RIG.
Οι επιθέσεις συνήθως δεν χρησιμοποιούν phishing e-mails, αλλά κακόβουλες διαφημίσεις. Η Cisco πληροφορεί ότι έχουν ήδη “μπλοκαριστεί αιτήματα σε πάνω από 90 domains.”
Το Cryptοwall για να εξαπλωθεί έρχεται μεταμφιεσμένο σε γνωστά είδη αρχείων, όπως DOC, XLS, TXT μαζί με υποτιθέμενες εικόνες και βίντεο.
