• CryptoWall 4.0: Atualização Torna Ransomware Ainda Mais Nefasto do que era Antes

    Publicado em 11-11-2015 14:00
    0 Comentários Comentários
    A quarta versão de uma praga cibernética que é considerado o pior ransomware do mundo, o Cryptowall, veio à tona com novas táticas de criptografia e melhores truques de evasão para enganar plataformas antivírus atuais. Esse ransomware surgiu através de um ataque contra dezenas de empresas e máquinas dos usuários finais, tudo isso em ataques esporádicos e específicos que têm causado às vítimas milhões de dólares em pagamentos de resgate feitos para criminosos, que criptografam ilegalmente arquivos bastante valiosos. Os mais perigosos criminosos que comandam esse ransomware continuam foragidos, incluindo um único grupo que pode estar por trás Cryptowall 3.0 e ter feito US$ 325 milhões apenas este ano, segundo a Cyber Threat Alliance, superando um registro anterior que observou a extorsão de US$ 18 milhões de vítimas norte-americanas, em um período de um ano. De acordo com declarações prestadas por Andra Zaharia, da dinamarquesa Heimdal Security, o perigoso ransomware Cryptowall 4.0 está empregando "vastamente muitas melhorias" de comunicações e um código melhor, para que ele possa explorar cada vez mais vulnerabilidades.


    Zaharia disse que essa nova versão do ransomware inclui um protocolo modificado, que permite que ele possa evitar ser detectado, mesmo por soluções de firewall empresarial de segunda geração. Isso reduz significativamente as taxas de detecção em comparação com os já bem sucedidos ataques do Cryptowall 3.0. Por exemplo, o "nasty-ware" agora altera nomes de arquivos, bem como o conteúdo do arquivo, por isso é mais difícil para as vítimas trabalhar em cima de tudo o que foi criptografado, no sentido de tentar reverter a situação. Além disso, pagamentos de resgate na última versão são caracterizados como "badged" como um preço para o software de segurança. E nesse cenário, há ainda comunicação com Cryptowall 4.0 a partir da rede Tor, usando páginas Web que foram atacadas por hackers para entregar payloads, o que ajuda ainda mais a entrega malware.


    Saiba Mais:

    [1] The Register http://www.theregister.co.uk/2015/11/09/cryptowall_40/
    + Enviar Comentário