Новейшая версия шифровальщика Cryptowall начала раздаваться через эксплойт-паки. До недавнего времени Cryptowall 4.0 распространялся преимущественно в виде вложений в спам-письма.

Операторы Nuclear, регистрирующие свои домены у BizCN, добавили еще одну позицию в свой список полезных нагрузок. Криминальная группа, пользующаяся услугами китайского регистратора, недавно сменила IP-адреса для «шлюзовых» доменов, служащих посредниками между скомпрометированными сайтами-редиректорами и серверами, на которых размещен Nuclear.

Авторы блокера-шифровальщика Cryptowall добавили к его облику пару штрихов, способных еще больше осложнить жизнь вирусным аналитикам и тем, кто пытается вызволить файлы без выкупа.

На прошлой неделе исследователи из Bleeping Computer обнаружили новый вариант Cryptowall, который шифрует не только файлы жертвы, но также их имена. Операторы блокера также обновили сообщение с требованием выкупа, выводимое жертве. Единственный способ вернуть данные — полная резервная копия; если резервных копий нет, придется платить выкуп.

Исследователи румынской компании Bitdefender обнаружили новую спам-рассылку, нацеленную на распространение мощного блокера-шифровальщика Cryptowall.

На сей раз вымогатели избрали не совсем обычный формат для вредоносного файла — .chm, чтобы свести к минимуму необходимое взаимодействие с потенциальной жертвой и повысить вероятность заражения. Дело в том, что .chm позволяет автоматически запускать содержимое при открытии файла. Такие файлы обычно содержат набор html-документов, изображений, JavaScript, подвергнутых сжатию.

Исследователи зафиксировали  масштабную вредоносную рекламную кампанию, распространяющую CryptoWall 2.0. Вирус инфицировал компьютеры пользователей популярных интернет-ресурсов.

В ходе атаки злоумышленники использовали рекламные сервисы для инфицирования машин посредством внедрения вредоносного кода в рекламные баннеры. При этом не наблюдалось никаких видимых признаков того, что портал является скомпрометированным, в то время как вредоносная программа инфицировала устройство.

CryptoWall не такой технологически сложный и не такой прибыльный, как CryptoLocker, однако уже успел заразить гораздо больше систем.

Еще несколько месяцев назад CryptoWall воспринимался всего лишь как подражатель известному трояну CryptoLocker, однако после ликвидации в июне нынешнего года ботнета GameOver ZeuS, этот вредонос стал лидером на рынке вымогательского ПО. Об этом говорится в отчете ИБ-экспертов из Dell SecureWorks. По словам исследователей, CryptoWall является крупнейшим и наиболее разрушительным вымогательским ПО в интернете. Более того, эта угроза продолжает расти.