0 |

Группа Talos компании Cisco опубликовала свои выводы в отношении Cryptowall 3.0, новой версии популярного инструментария для вымогательства — ransomware.
Такое ПО используется для шифрования данных на инфицированных им компьютерах с последующим требованием денег за восстановление доступа к ним. Выкуп может составлять тысячи долларов, в случае Cryptowall это обычно $500 в BitCoin.
Результаты анализа, проделанного специалистами Cisco показывают, что в новом «релизе» Cryptowall применен улучшенный алгоритм шифрования, а также имеется большое количество «мертвого кода». Многие возможности версии 2.0 стали нефункциональными, в том числе переключение между 32- и 64-разрядным режимами, использование нескольких уязвимостей и предотвращение запуска в виртуальной среде.
«Изучение дроппера (файла-носителя, устанавливающего вирус в систему) в образце 3.0 показывает, что он содержит много бесполезных вызовов API и мертвого кода. Очевидно, что дроппер для этой версии Cryptowall был оптимизирован», — считают эксперты Cisco. Они указывают, что авторы CryptoWall 3.0 предпочли вместо собственных «отмычек» использовать популярные наборы, широко представленные в Сети.
Независимые исследователи Kaffeine и Horge в прошлом месяце также сообщили об использовании в версии 3.0 анонимного проекта Invisible Internet (I2P), аналога сети Tor.
В сообщении Talos даются некоторые рекомендации по снижению опасности данной угрозы: «Для идентификации и остановки вариантов ransomware несомненно требуется многослойная защита. Нарушение любого звена в атаке позволит успешно ее предотвратить. Поэтому, критическими способами борьбы с ransomware и предотвращения взятия им ваших данных в заложники, являются блокирование начальных фишинговых электронных писем, запрет сетевого доступа для известного хакерского контента, а также остановка активных вредоносных процессов».
Стратегія охолодження ЦОД для епохи AI
0 |