ΑρχικήsecurityΗ οικογένεια CryptoWall μεγάλωσε! Ήρθε το νέο μέλος CryptoWall 4.0
security

Η οικογένεια CryptoWall μεγάλωσε! Ήρθε το νέο μέλος CryptoWall 4.0

Cybersigate
By Cybersigate

Η οικογένεια CryptoWall μεγάλωσε! Ήρθε το νέο μέλος CryptoWall 4.0 με νέα χαρακτηριστικά!

Το τέταρτο μέλος της οικογένειας ransomware CryptoWall, το CryptoWall 4.0, μόλις έκανε το ντεμπούτο του, ανανεωμένο, με νέο λουκ και συνοδευόμενο από νέα χαρακτηριστικά !

Η οικογένεια CryptoWall μεγάλωσε! Ήρθε το νέο μέλος CryptoWall 4.0

Είχαμε αναφέρει σε πρόσφατο άρθρο μας πως το CryptoWall 3.0 επιφέρει ζημιές, τόσο σε επιχειρήσεις όσο και σε ιδιώτες, συνολικά άνω των $325 εκατομμυρίων δολαρίων ετησίως. Το CryptoWall εντοπίσθηκε για πρώτη φορά τον Απρίλιο του 2014. Στο πρώτο του μαζικό upgrade ονομάσθηκε σε CryptoWall 2.0, το οποίο πρωτοεμφανίσθηκε τον Οκτώβρη του 2014. Στη συνέχεια, το CryptoWall 3.0, πρωτοεμφανίσθηκε τον Ιανουάριο του 2015 και ‘τρομοκράτησε’ επιχειρήσεις και οργανισμούς ανά την υφήλιο. Τώρα, τον Νοέμβρη του 2015, εμφανίζεται το CryptoWall 4.0.

Νέα χαρακτηριστικά
Νέα χαρακτηριστικά όπως, η κρυπτογράφηση των ονομάτων και των extensions των επηρεασμένων αρχείων έχει εισαχθεί στο τέταρτο μέλος της οικογένειας CryptoWall. Επιπλέον το CryptoWall 4.0 έχει αλλάξει το όνομα των ransom notes σε HELP_YOUR_FILES.TXT και HELP_YOUR_FILES.HTML.
Το ransom note επεξηγεί την διαδικασία πληρωμής των λύτρων και ‘εμπαίζει’ τον μολυσμένο χρήστη.

Η οικογένεια CryptoWall μεγάλωσε! Ήρθε το νέο μέλος CryptoWall 4.0

SecNewsTV

23.5K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Μέθοδος διάδοσης
Το αρχικό δείγμα που αναφέρθηκε, μοιράσθηκε από έναν μολυσμένο χρήστη στα Bleeping Computer forums, και διαδόθηκε μέσω e-mail μέσω phishing e-mails που περιείχαν συνημμένα αρχεία ZIP που φέρονται να είναι βιογραφικά σημειώματα. Το αρχείο μέσα στο ZIP archive είναι ένα JavaScript file, το οποίο είναι ασαφές και όμορφα στημένο για να πείσει τους χρήστες να κατεβάσουν το CryptoWall 4.0 payload από ένα hard-coded URL.

Η οικογένεια CryptoWall μεγάλωσε! Ήρθε το νέο μέλος CryptoWall 4.0
Παρόλο αυτά, είναι πιθανό ότι τα exploit kits θα αρχίσουν να παραδίδουν CW4 ως payload πολύ σύντομα, αν δεν το κάνουν ήδη (ειδικά το Angler EK) .

Τεχνικές πληροφορίες
Η δραστηριότητα C&C communication and behavioural του CryptoWall 4.0 payload είναι πάνω κάτω ίδια με αυτήν των προηγούμενων εκδόσεων. Στο συγκεκριμένο sample που αναλύεται παρακάτω φαίνονται οι ενέργειες:

Contacted Domains

CryptoWall-4.0-3CryptoWall-4.0-4

 

 

Added Files

CryptoWall-4.0-5-1024x55

Deleted Files

CryptoWall-4.0-6

Modified Files

CryptoWall-4.0-7-1024x168

Added Registry Keys

CryptoWall-4.0-8-1024x120

Untitled
INITIAL SAMPLE exe exe -k netsvcs EXE “C:UsersAdministratorDesktopHELP_YOUR_FILES.TXT” exe “C:UsersAdministratorDesktopHELP_YOUR_FILES.HTML” exe Delete Shadows /All /Quiet

 

 

 

 

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Ισχυρό Ransomware με δυνατότητα κρυπτογράφησης που λειτουργεί offline
Επόμενο άρθρο
Hacked και το e-mail του Αναπληρωτή Διευθυντή του FBI
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024