Malicious CryptoWall Ransomware Threat Updated to Version 2.0 with New Obfuscator
Na ciência de atualização de ameaças de malware, os hackers estão cada vez mais capacitados em suas habilidades para atualizar as ameaças que têm um efeito grave sobre os sistemas que elas infectam. Uma ameaça que tem causado enormes problemas para os usuários de computador é o CryptoWall Ransomware devido à sua capacidade de criptografar arquivos em um sistema infectado.
O CryptoWall ransomware tem sido uma ameaça que foi apresentada aos especialistas em segurança informática há muitos meses atrás, e percebeu-se que ele age como muitas outras ameaças conhecidas que usam criptografia. A capacidade do CryptoWall ransomware para criptografar arquivos e em seguida, pedir o pagamento de uma taxa para uma chave de descriptografia é um ataque bem planejado aos usuários de computador. O cripto-malware que o CryptoWall ransomware é, foi distribuído principalmente através de falsos e-mails alegando ser de uma entidade legítima, como nos casos de e-mails falsos do IRS.
Figura 1.-mensagem de CryptoWall Ransomware ameaça em uma versão atualizada
Pesquisas recentes sobre a ameaça do CryptoWall ransomware, revelaram que ele foi atualizado para uma nova versão, uma ameaça modificada que implanta novas capacidades. O comportamento do CryotoWall ransomware atualizado, que agora é chamado de CryptoWall 2.0 e mostrado na Figura 1 acima, tem um novo empacotador/obfuscador que pode integrar um grande número de métodos destinados a impedir a sua depuração e análise. Essa pode ser uma maneira do CryptoWall 2.0 iludir os métodos que levam à sua remoção ou colocar um fim nas suas ações de criptografia em um computador infectado.
Sabe-se também que o CryptoWall 2.0 utiliza um novo comando e servidores de controle, que são pontos designados para o malware contatar e obter instruções atualizadas ou novas tarefas a serem executadas nos computadores infectados. os pesquisadores da F-Secure, que pesquisaram mais a fundo a ameaça atualizada do CryptoWall, descobriram que ele foi assinado com um certificado digital, lançado apenas algumas horas antes de começar a sua mais recente campanha de propagandas contendo malware , uma campanha que permitiu a sua propagação através de anúncios maliciosos. Muitos dos sites que espalharam o CryptoWall eram legítimos; apenas as propagandas exibidas através da rede do Zedo eram realmente mal-intencionadas e inicialmente desconhecidos pelos técnicos.
Os sites que espalharam o CryptoWall em sua forma atualizada são: hindustantimes[dot]com, bollywoodhungama[dot]com, one[dot]co[dot]il, codingforums[dot]com e mawdoo3[dot]com. É uma ação bastante comum os hackers exibirem anúncios maliciosos através de uma rede assinada por um novo certificado digital, que geralmente não é detectado até que alguém notifique a rede de anúncios sobre as campanhas de propagandas contendo malware que estão ocorrendo.