fredag 20 november 2015

Det du vill veta om Cryptowall 4.0

Vi vet att Cryptowall 3.0 har var en stor framgång för cyberkriminella och inbringat ofattbara 2,7 miljarder kronor under 2015. Med 800 command & control-URL:er och mer än 400.000 infektionsförsök, är Cryptowall utan tvivel den mest produktiva skadliga koden under 2015.

Nu är den nya versionen här; Cryptowall 4.0. Ett ransomware som uppdateras ungefär lika ofta som Apple's mjukvara. En av nyheterna är att lösensumman som krävs för att dekryptera filer har höjts från $300 till $700.



 

 Ovan några exempel på den lokala webbsidan som informerar offret om att hans filer krypterats. I informationen gratuleras offret och välkomnas till Cryptolocker Community! Övrig information är instruktioner om hur en alternativ webbläsare kan installeras och hur offret kan betala lösensumman. I hälsningen kan man också läsa ”Remember that the worst has already happened and now the further life of your files depends directly on your determination and speed of your actions”.



En nyhet med Cryptowall 4.0 är att den förändrar namnet på de filer som krypteras för att skapa förvirring och göra det svårare att avgöra vilken fil som är vilken.

På webbsidan kan man se att lösensumman ligger på $700. För mindre än ett år sedan var lösensumman $300. Här finns också en funktion för att kostnadsfritt återställa en krypterad fil för att bevisa att dekrypteringen fungerar och göra offret än mer benägen att betala lösensumman.



Annalyserad MD5: E73806E3F41F61E7C7A364625CD58F65

Övriga upptäckta MD5:

63358929C0628C869627223E910A21BF
5C88FCF39881B9B49DBD4BD3411E1CCF
32ACFA356104A9CE2403798851512654
CE38545D82858C7A7414B4BD660364A9
5384F752E3A2B59FAD9D0F143CE0215A
CF6D69E47B81FA744052DA33917D40F3
53C82D574E054F02B3163271262E0E74
A891CED376809CF05EFE4BB02EB2CBF3
5384F752E3A2B59FAD9D0F143CE0215A
Källa: Webroot Inc.

Webroot SecureAnywhere detekterar och stoppar dessa specifika versioner av Cryptowall 4.0 innan de påbörjar krypteringen av filer. Webroot Security Research Team uppdaterar löpande molndatabasen med information om nya varianter som hittas.

Med Webroot SecureAnywhere kontrolleras inte bara virus-signaturer, systemet kontrollerar även alla okända filers beteende och processer för att stoppa skadlig beteende och identifiera nya varianter av Cryptowall. Genom en ständig kontakt med Webroot Intelligence Network som innehåller mer än 250 TerraByte data om skadligt beteende, IP-adresser, URL:er och signaturer, ges de lokala agenterna alltid tillgång till sekundfärsk information om nya hot.

Det finns inga 100%-iga garantier mot nya ”zero-days” och WeCloud rekommenderar att alltid ha en uppdaterad backup av viktiga filer, vilket är det enda sättet att garantera att filer som krypterats av Cryptowall kan återställas.

Hämta och utvärdera WebrootSecureAnywhere här eller läs om hur du med standardfunktioner i Windows kan förebygga infektioner här!

info@wecloud.se