Κυκλοφόρησε η τέταρτη ενημέρωση του χειρότερου ransomware που κυκλοφορεί αυτή τη στιγμή. Το Cryptowall 4 ήρθε με διαφορετική τακτική κρυπτογράφησης και καλύτερα κόλπα απόκρυψης που έχουν σχεδιαστεί για να ξεγελάσουν τις γνστές πλατφόρμες προστασίας από ιούς.
Για όσους δεν γνωρίζουν τα Ransomware εισβάλουν σε υπολογιστές επιχειρήσεων και ιδιωτών με τυχαίες ή και στοχευμένες επιθέσεις που κρυπτογραφούν τα αρχεία του θύματος ζητώντας λύτρα για την αποκρυπτογράφησή τους.
Το χειρότερο malware μέχρι σήμερα θεωρείται το Cryptowall (η έκδοση 3.0 που ήταν και η τελευταία πριν από τη νέα). Από επιθέσεις μόνο στις ΗΠΑ οι απατεώνες έχουν καταφέρει να εισπράξουν 325 εκατομμύρια δολάρια φέτος, σύμφωνα με την Cyber Threat Alliance, ξεπερνώντας τα στοιχεία του FBI για τον Ιούνιο, που ανέφεραν 18 εκατομμύρια $ κέρδη από τις ΗΠΑ για το 2015.
Ο Andra Zaharia της Heimdal Security αναφέρει ότι το Cryptowall 4.0 έρχεται “πολύ βελτιωμένο” στις επικοινωνίες και με καλύτερο κώδικα, για να μπορεί να πραγματοποιεί exloit σε περισσότερα τρωτά σημεία.
“Το Cryptowall 4.0 εξακολουθεί να συμπεριλαμβάνει προηγμένους μηχανισμούς malware dropper για να αποφεύγει την ανίχνευση ιών, αλλά αυτή η νέα έκδοση διαθέτει εξαιρετικά βελτιωμένες δυνατότητες επικοινωνίας,” αναφέρει ο Zaharia.
“Συμπεριλαμβάνει ένα τροποποιημένο πρωτόκολλο που του επιτρέπει να αποφεύγει τον εντοπισμό, ακόμα και από επιχειρηματικές λύσεις firewall δεύτερης γενιάς.
“Το γεγονός αυτό μειώνει τα ποσοστά ανίχνευσης σημαντικά σε σύγκριση με τις ήδη επιτυχημένες επιθέσεις από το Cryptowall 3.0.”
Για παράδειγμα, το malware με τη νέα έκδοση αλλάζει τα ονόματα των αρχείων, καθώς και τα περιεχόμενα του αρχείου, γι ‘αυτό και είναι πιο δύσκολο για τα θύματα να βρουν τι είναι ήδη κρυπτογραφημένο.
Το Cryptowall 4.0 εξακολουθεί όπως και προκάτοχοί του να διανέμεται με τη χρήση hacked ιστοσελίδων για να παραδώσει ωφέλιμα φορτία που περιλαμβάνουν και το botnet componentry που βοηθάει περαιτέρω στην παράδοση malware.
