มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่แพร่ระบาดหนักและสร้างความเสียหายได้มากตระกูลหนึ่งคือกลุ่ม CryptoWall ที่ประมาณการว่าสร้างความเสียหายไปแล้วเป็นมูลค่าถึง 325 ล้านดอลลาร์ ตอนนี้ทาง Heimdal Security ก็รายงานวิเคราะห์ถึง Cryptowall 4.0 ที่มีการปรับปรุงใหม่ เปลี่ยนแปลงสำคัญ 3 ด้าน ได้แก่
- ปรับปรุงกระบวนการสื่อสารกลับเซิร์ฟเวอร์ เพื่อหลบเลี่ยงไฟร์วอลล์ขององค์กร รายงานตอนนี้ระบุว่าไฟร์วอลล์ที่เคยกั้นการสื่อสารของ CryptoWall 3.0 ได้กลับไม่สามารถตรวจจับการสื่อสารของรุ่น 4.0 ได้อีกต่อไป
- เปลี่ยนข้อความแจ้งเหยื่อ ข้อความอ่อนลง, ข้อมูลครบถ้วนขึ้น, แถมมีส่วน FAQ ตอบข้อสงสัยให้กับเหยื่อ
- เข้ารหัสชื่อไฟล์ จากเดิมที่เข้ารหัสเฉพาะเนื้อไฟล์เท่านั้น
โครงสร้างอื่นๆ ของ CryptoWall เช่นการสื่อสารกลับเซิร์ฟเวอร์, ระบบแจ้งจ่ายเงินผ่าน TOR, และกระบวนการแพร่มัลแวร์ด้วยสแปมเมล ยังคงเหมือนเดิม
ที่มา – Heimdal Security
Ransomware, CryptoWall, Security