Обновлённый CryptoWall вирус-вымогатель

Тема в разделе "Новости и статьи IT безопасности", создана пользователем 024, 12 янв 2015.

↑ ↓
  1. 024 Уважаемый пользователь
    024
    Ответить в чате

    Форумчанин

    Регистрация:
    02.01.2014
    Сообщения:
    210
    Симпатии:
    530
    Пол:
    Мужской
    Репа:
    +537 / 0 / -1
    Разработчики CryptoWall обновили вирус-вымогатель сложным функционалом
    Вредоносное приложение обзавелось кодом, способным переключаться между 32-ух и 64-разрядной архитектурой, а также отключать механизмы безопасности Windows.С момента появления в открытом доступе вируса-вымогателя CryptoWall прошло более года и на протяжении этого времени создатели вредоноса периодически обновляли его функционал. Так, одно из наиболее крупных дополнений, расширяющих функционал вируса, было выпущено в период новогодних праздников.Напомним, что CryptoWall, жертвами которого успело стать множество частных лиц, а также огромное количество коммерческих и правительственных организаций, шифрует информацию на инфицированной системе с целью получения выкупа. Более того, разработчики вымогателя создали целую систему безопасной передачи платежей и генерации соответствующих ключей шифрования для согласившихся на оплату выкупа жертв.В настоящий момент в CryptoWall 2.0 реализован функционал, способный отключать целый перечень механизмов безопасности в операционных системах Windows. Кроме того, вредоносное приложение способно самостоятельно переключаться между 32-ух и 64-разрядной архитектурой, сообщают исследователи из Cisco.Не менее удивительным является наличие команды поддержки, способной в круглосуточном режиме помочь пользователям правильно осуществить оплату выкупа. В некоторых случаях стоящие за CryptoWall люди могут даже снизить стоимость ключа шифрования.

    Старые версии. Обзор от Nostromo771

    Источник https://blogs.cisco.com/talos/Cryptowall-2
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей