Hemos visto una serie de ransomware tendía a ser sencillo con determinaciones tenaces para extorsionar a las víctimas. Pero con el aumento exponencial de las muestras de ransomware año pasado, vimos más sutil en el diseño, incluyendo "CryptoLocker" que fue tomada hacia abajo junto con la red de bots "Gameover ZeuS" en junio pasado. Como resultado, otras mejoradas paquetes ransomware han surgido para reemplazarlo - CryptoWall.
Ransomware es una amenaza emergente en la evolución de las técnicas de los cibercriminales que separarse de su dinero. Normalmente, el sistema informático sea víctima de bloqueo de software malicioso o cifrar los documentos y archivos en ella, con el fin de extorsionar a las víctimas. Desde el año pasado, los delincuentes han generado un estimado de US $ 1 millón beneficios.
Ahora, el ransomware Cryptowall infame está de vuelta con la versión más nueva y mejorada del programa ransomware archivo de cifrado, que se ha visto poner en peligro a las víctimas por los investigadores a principios de esta semana, los investigadores de seguridad advirtieron.
La nueva versión, llamada Cryptowall 3.0 (o Crowti), usa Tor y I2P (Proyecto Internet Invisible) redes de anonimato para llevar a cabo la comunicación entre las víctimas y los controladores de mantenerla lejos de los investigadores y los funcionarios encargados de hacer cumplir la ley.
El uso más notable de la poco conocida red anónima "I2P" es la re-emergido Silk Road Reloaded, la nueva versión del conocido mercado negro en línea que operaba en un servicio oculto de Tor antes de ser salpicado por la policía.
Investigador francés Kafeine (blog de Kafeine) confirmó el uso de I2P para el mando y control de la comunicación, mientras que Microsoft informó que los enlaces a página de instrucciones de descifrado todavía se realizan en la red Tor. Horgh (Horgh_RCE) han publicado un análisis técnico sobre el malware identificado por Microsoft a finales del año pasado para estar en aumento.
"Parece que la comunicación con el C & C (comando y control) se Tc4 codificado - la clave parece ser alfanumérica camino ordenado del POSTE - y utilizando el protocolo I2P," Kafeine escribió en un blog. "Por lo que son tristemente atrás y podemos esperar una gran cantidad de ellos en [en desarrollo] paquetes de exploits, spam y botnets."
Típicamente, CryptoWall cifra los archivos de las víctimas con un fuerte RSA 2048 algoritmo de cifrado hasta que la víctima paga una cuota rescate para conseguir que se descifran. Exigió víctimas pagan el equivalente a US $ 500 en moneda virtual Bitcoin para recibir la clave de descifrado que les permita recuperar sus archivos.
El programa ransomware proporciona a los usuarios enlaces a varios sitios que actúan como puertas de acceso Tor que se conectan automáticamente el navegador del usuario al servicio de descifrado CryptoWall alojada en la red Tor. Sin embargo, con CryptoWall 3.0, el tráfico del usuario es también pasa a través de otra red de anonimato llamado I2P.
No comments