Обнаружена очередная версия локера CryptoWall

Прошло совсем немного времени после появления обновленного вируса-вымогателя CryptoWall, а Microsoft уже обнаружила очередную версию этого вредоносного ПО. Сценарий распространения CryptoWall 3.0 (или Win32/Crowti) практически повторяет предыдущую кампанию, с той лишь разницей, что файлы, содержащие вирус, получили наименование «HELP_DECRYPT».

12 января нынешнего года Мicrosoft выявила 288 устройств, инфицированных новейшей версией вредоносного ПО. Пострадавшие пользователи должны в недельный срок заплатить $500 в биткоиновом эквиваленте, если хотят восстановить утраченные файлы. По истечении этого срока сумма выкупа увеличивается до $1000.

Исследователь безопасности, известный под псевдонимом Kafeine, также проанализировал CryptoWall 3.0 и сообщает, что коммуникация вредоноса с C&C-серверами закодирована с помощью потокового шифра RC4 и осуществляется посредством сети I2P.

Ранее эксперты компании Cisco после тщательного изучения СryptoWall 2.0 установили , что вредоносное приложение способно самостоятельно переключаться между 64-битной и и 32-битной архитектурой.