Прошло совсем немного времени после появления обновленного вируса-вымогателя CryptoWall, а Microsoft уже обнаружила очередную версию этого вредоносного ПО. Сценарий распространения CryptoWall 3.0 (или Win32/Crowti) практически повторяет предыдущую кампанию, с той лишь разницей, что файлы, содержащие вирус, получили наименование “HELP_DECRYPT”.
12 января нынешнего года Мicrosoft выявила 288 устройств, инфицированных новейшей версией вредоносного ПО. Пострадавшие пользователи должны в недельный срок заплатить $500 в биткоиновом эквиваленте, если хотят восстановить утраченные файлы. По истечении этого срока сумма выкупа увеличивается до $1000. Исследователь безопасности, известный под псевдонимом Kafeine, также проанализировал CryptoWall 3.0 и сообщает, что коммуникация вредоноса с C&C-серверами закодирована с помощью потокового шифра RC4 и осуществляется посредством сети I2P. Ранее эксперты компании Cisco после тщательного изучения СryptoWall 2.0 установили , что вредоносное приложение способно самостоятельно переключаться между 64-битной и и 32-битной архитектурой. (Microsoft/NovostIT)