Yepyeni, Cryptowall ait inceltilmiş sürümü kullanıma sunulmuştur. Hiçbir yerleşik patlatır özellikleri, ransomware artan eğilimin bir doğrulama yoluyla ağırlıklı olarak yayılacak şekilde hangi kitleri istismar. kitleri, bunlar arasında Nükleer, Fener ve Hanjuan, Son zamanlarda ransomware ve malware karışımı ile başarı Flaş Exploits ile birleştiren edilmiştir.
Dün, Cisco araştırmacılar Talos araştırma ekibi tarafından muayene yeni bir örnek hakkında bir rapor yayınladı. Araştırmacılar bu örnek Cryptowall bir üçüncü nesil olduğuna inanıyoruz, adlı Crowti. şifreleme düzeyleri Cryptowall 3.0 ransomware önceki sürümlerinde görülmüş. O fidye bir tehlikeye bilgisayarda depolanan dosyaları alır ve bunları şifreler, Bu dosyaları yayınlayacak bir şifreleme anahtarının karşılığında fidye istemek.
Sadece önceki sürümleri ile benzer, Cryptowall 3.0 enfekte bilgisayarlar ve komuta arasındaki iletişimin gizli doğasını korumak için bu tür I2P olarak anonimlik ağlar üzerinden iletişim kuruyor. Bu versiyon, ancak, damlalık birden patlatır kullanımı yanında birçok özellik kaldırdığı. Aralarında 32-bit ve 64-bit işlem arasında geçiş için yeteneğidir, ve bir kontrol çıkarılması kodu, viral makine yürütme olup olmadığını, bir göstergesi olarak bu yazılım veya bir güvenlik araştırmacısı diğer tarafta. Cisco numunede keşfetmek için yararsız ölü kod ve API Aramalar şaşırdı.
Cisco raporuna göre, damlalık çok açığın olmaması malware yazarları bir saldırı satıcı olarak istismar kitleri kullanmaya odaklı olduğunun bir göstergesidir, istismar kitleri işlevselliği sistem ayrıcalık artmasını sağlamak için kullanılabilir olarak. varsa girişimleri yapar hiçbir ayrıcalık yükseltme özellikli güvenlik özellikleri birçok kapatmak için, Sistem başarısız olması muhtemeldir. Cisco damlalık okur olarak şifre çözme üç aşamada neler olup doğruladı, çözer ve sonra Ransomware sahip PE dosyasını çalıştırmadan önce kodu depolayan.
Microsoft ayrıca Cryptowall üzerine bir araştırma yayınladı 3.0 Ocak ayında. Birkaç gün yeni yılın başlamasından sonra, şirket aktivitesinde kısa artış fark eder, Daha sonra Kafeine tarafından onaylandıktan, istismar kitleri aktivitesi konusunda uzmanlaşmış Fransa'dan bir araştırmacı. Microsoft ve Kafeine daha Crowti suşları I2P ve Tor üzerinden iletişim belirtti.
fidye virüsü kurbanları ödeme nasıl yapılacağına ilişkin ayrıntıları içeren bir görüntü dosyası sağlanmaktadır. Genellikle bu Bitcoin veya başka bir ödeme hizmetini geçer. Bu bilgiler Tor tarayıcısını yüklemek için talimatları ile birlikte geliyor.
Microsoft bildirilen zaman Crowti son etkinlik geçtiğimiz Ekim ayından bu yana sessizlik bir süre sonra gelir 4000 sistemdeki enfeksiyonları, daha fazla 70 % ABD'de hangi varlık arasında. Cryptowall 2.0 64 bit algılama yeteneklerine sahip fidye ailesinin bir versiyonu olarak kabul edildi, yürütülebilir gizlilik ağları üzerinden şifreleme katmanları ve iletişim altında kaplıydı nerede.
Cryptowall üzerinde Cisco'nun raporu 3.0, dün yayınlanan, İlgili şifre çözme aşamaları hakkında ayrıntılı bilgi içermektedir, ikili yapı, süreçlerin oluşturulması ve iletişim için kullanılan URL'ler. Sadece geçmiş sürümleri ile benzeri, ilk atak satıcı durdurulmasıyla sırrı, olursa olsun drive-by indirme veya kimlik avı e-posta ise.
fidye virüsü mücadele ve tutsak olarak kullanıcı verilerini tutarak önlenmesi için kritik başlangıç dolandırıcılık e-posta bloke olduğu, Kötü niyetli süreç aktivitesinin engellenmesi ve kötü niyetli içeriğe ağ bağlantılarının engelleme. kullanıcının verilerine üstesinden saldırılara ayrıntılı kritik ciddi ve düzenli yedekleme ve politikasını yeniden kurulmasıdır. Bu şekilde önemli veri kaydedilecektir, olursa olsun cihaz doğal afetler veya ağ üzerinden kötü niyetli saldırıların tabi ise.