CryptoWall se intoarce, mai periculos si mai viclean!
In timp ce specialistii in securitate se chinuie sa gaseasca solutii pentru versiunile de CryptoWall deja existente, iata ca echipa de hacking din spatele CryptoWall vine cu o noua versiune mai periculoasa si mai vicleana.
CryptoWall 4.0, caci despre ea este vorba, aduce cu sine doua noutati notabile. Astfel, pe langa faptul ca odata „achizitionat”, criptarea se va face nu numai asupra fisierelor cum se facea pana acum, ci si asupra folderelor care contin acele fisiere, schimbandu-le totodata denumirea, noul CryptoWall 4.0 pozeaza si intr-un tester AV, pentru a vedea daca solutia voastra antivirus va protejeaza impotriva CryptoWall.
CryptoWall Project is not malicious and is not intended to harm a person and his/her information data. The project is conducted for the sole purpose of instruction in the field of information security, as well as certification of antivirus products for their suitability for data protection. Together we make the Internet a better and safer place.
Dupa cum spuneam anterior, CryptoWall 4.0 nu cripteaza doar fisierele, ci si folderele care contin acele fisiere schimbandu-le denumirea, acestea ajungand sa arate de forma mebb96c2xc.d8s9v, 4m0dqf714.18pj, zc7pu7p2h.220rc, ceea ce devine extrem de frustrant pentru utilizator, deoarece acesta nu va mai recunoaste ce tip de informatie are pe calculator.
Ca si pana acum, CryptoWall 4.0 continua sa fie distribuit in majoritatea cazurilor prin E-mail-uri care contin atasamente sub forma de arhive. Acestea au in componenta lor o colectie de fisiere JavaScript care atunci cand sunt dezarhivate se transforma intr-un executabil care se salveaza automat in folderul Windows %Temp%. Odata salvat pe hard, acesta se va auto-injecta in procesul „Explorer.exe” si „svchost.exe” dezactivand serviciile care teoretic v-ar putea aduce datele inapoi, precum System Restore, Volume Shadow Copy pe care il va sterge, va dezactiva comanda „bcdedit” care va face inutilizabila optiunea Windows Startup Repair si va cripta toate fisierele continute pe hard disk-uri, pe stick-uri daca acestea sunt atasate la calculator si de pe toate hard disk-urile care sunt mapate in retea la acel moment.
Dupa ce aceste procese au loc, utilizatorul va fi intampinat cu un mesaj de avertisment pe care il puteti vedea in imaginea de mai jos. Aceasta fiind iarasi o noutate, deoarece acum, continutul si designul au fost schimbate.
Ca rascumparare si pentru pastrarea anonimatului, cei care se afla in spatele CryptoWall 4.0 va cer sa faceti o plata de 1.84 BTC (Bitcoin), aproximativ 498 USD prin intermediul unei adrese Tor. De asemenea, timpul in care puteti face plata variaza intre 48 si 72 ore de la criptarea datelor, altfel sansele de a mai recupera ceva sunt nule, spun specialistii de la Bitdefender si Kaspersky. Tot nule sunt si in cazul in care nu aveti un back-up al datelor pe un alt suport care nu a fost conectat la calculator sau in retea in momentul cand a avut loc nefericita intamplare.
Asadar, luati-va masuri de siguranta prin instalarea unui antivirus puternic, personal le recomand pe cele doua de mai sus, back-up periodic, atentie la atasamentele venite pe E-mail si de asemenea atentie sporita la plimbarea stick-urilor de la un calculator la altul fara a lua masuri de protectie!
