Ransomware Cryptowall Ressurge na Versão 3.0

O infame ransomware Cryptowall está de volta: a versão mais recente foi detectada transtornando a vida dos usuários, desde o dia 12 de janeiro. De acordo com a Microsoft e com análises feitas pelo pesquisador conhecido como "Kafeine", não houve nenhuma campanha que estivesse propagando Cryptowall nos últimos dois meses. Infelizmente para os usuários, Cryptowall 3.0 é tão destrutivo quanto as variantes anteriores: ele criptografa arquivos encontrados nas máquinas infectadas, e pede que as vítimas paguem um valor estipulado pelos cybercriminosos que manipulam a prática de ransomware, a fim de obter a chave de decodificação. Ao que tudo indica, neste último caso, os Estados Unidos e os utilizadores europeus são os principais alvos.


Os criminosos, inicialmente, solicitam o valor de US$ 500 ou a mesma quantia em euros, e o custo é dobrado caso as vítimas não efetuem o pagamento na primeira semana em que recebem a notificação do suposto hijacking de seu computador e arquivos. Importante ressaltar que os arquivos ainda são personalizados para cada usuário infectado, com um link pessoal para página de instruções de decriptografia, que ainda são feitas através da rede Tor. Essa informação foi compartilhada por Marianne Mallen, pesquisadora do Microsoft Malware Protection Center (MMPC).


Saiba Mais:

[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2941