Buscar este blog

miércoles, 11 de noviembre de 2015

Compleja actualización de Cryptowall 4.0

La cuarta iteración de Cryptowall ha surgido con retorcidas tácticas de cifrado y mejores trucos de evasión que logran engañar a plataformas antivirus actuales.


El ransomware ha obtenido (a través de decenas de empresas y equipos de cómputo de usuarios finales en ataques esporádicos y específicos) millones de dólares en pagos de rescate realizados a los criminales que han cifrado ilegalmente archivos valiosos.
Los peores delincuentes siguen prófugos, incluyendo el grupo que podría estar detrás Cryptowall 3.0, quienes han obtenido alrededor de 325 millones de dólares este año, según la Alianza de Amenazas Cibernéticas.
En junio, el FBI señaló que con la muestra se extorsionó a victimas estadounidenses por alrededor de 18 millones de dólares sólo en un año.

Andra Zaharia de Heimdal Security, con sede en Dinamarca, dijo que Cryptowall 4.0 está empleando "comunicaciones mejoradas" y mejor código, por lo que puede explotar más vulnerabilidades.
"Cryptowall 4.0 aún incluye mecanismos avanzados para embeber el software malicioso (dropper) evitando la detección antivirus, pero esta nueva versión posee capacidades de comunicación bastante mejoradas", dijo Zaharia.
"Incluye un protocolo modificado que le permite evitar ser detectado, incluso por las soluciones de Firewall Enterprise de segunda generación... Esto reduce las tasas de detección de manera significativa, en comparación con los ya exitosos ataques Cryptowall 3.0."
Por ejemplo, el software ahora altera los nombres de archivo, así como su contenido, por lo que es más difícil para las víctimas determinar lo que se ha cifrado.
El pago de rescates, en la versión más reciente, se etiqueta como precio por software de seguridad.

Fuente: The Register JO