Diese Veränderungen machen es nicht nur schwieriger für die Opfer zu erkennen, welche Dateien verschlüsselt wurden, sondern sie können auch bereits aktivierte Sicherheitsmaßnahmen gegen die Erpresser-Software überlisten.
CryptoWall wird als Ransomware – also als Erpresser-Software eingestuft. Sie verschlüsselt Dateien eines Opfers und verlangt die Zahlung von Lösegeld im Austausch für den Entschlüsselungscode. Das Lösegeld wird in der Regel in einer Form von Kryptowährung wie Bitcoin eingefordert. Ransomware hat weltweit einen immensen Schaden verursacht. Mit CryptoWall version 3 wurden weit über 300 Millionen Dollar egaunert. CryptoWall gilt dabei als eine der lukrativsten Ransomware-Familien, die derzeit im Einsatz sind.
Bis heute hat Palo Alto Networks zehn einzigartige Instanzen von CryptoWall Version 4 entdeckt. Insgesamt wurden 57 versuchte Infektionen beobachtet. Die Proben stammen Berichten zufolge von Phishing-Mails, was sich jedoch noch nicht bestätigt hat. Zwei URLs wurden identifiziert, die für die Bereitstellung dieser neuen Version von CryptoWall zum Einsatz kommen. Beide IP-Adressen wurden in Moskau beim Hosting-Provider Eurobyte VPS Hosting lokalisiert.
Benutzer sollten wachsam sein und verdächtige E-Mails nicht öffnen. Vorsicht gilt auch, was das Navigieren auf unbekannten Webseiten, die nicht vertrauenswürdig sind, betrifft. Kunden von Palo Alto Networks, die den WildFire-Dienst nutzen, sind vor dieser Bedrohung geschützt. Darüber hinaus wird die neueste Version von CryptoWall mithilfe des „Cryptowall“-Tag in AutoFocus identifiziert.
CryptoWall wird als Ransomware – also als Erpresser-Software eingestuft. Sie verschlüsselt Dateien eines Opfers und verlangt die Zahlung von Lösegeld im Austausch für den Entschlüsselungscode. Das Lösegeld wird in der Regel in einer Form von Kryptowährung wie Bitcoin eingefordert. Ransomware hat weltweit einen immensen Schaden verursacht. Mit CryptoWall version 3 wurden weit über 300 Millionen Dollar egaunert. CryptoWall gilt dabei als eine der lukrativsten Ransomware-Familien, die derzeit im Einsatz sind.
Bis heute hat Palo Alto Networks zehn einzigartige Instanzen von CryptoWall Version 4 entdeckt. Insgesamt wurden 57 versuchte Infektionen beobachtet. Die Proben stammen Berichten zufolge von Phishing-Mails, was sich jedoch noch nicht bestätigt hat. Zwei URLs wurden identifiziert, die für die Bereitstellung dieser neuen Version von CryptoWall zum Einsatz kommen. Beide IP-Adressen wurden in Moskau beim Hosting-Provider Eurobyte VPS Hosting lokalisiert.
Benutzer sollten wachsam sein und verdächtige E-Mails nicht öffnen. Vorsicht gilt auch, was das Navigieren auf unbekannten Webseiten, die nicht vertrauenswürdig sind, betrifft. Kunden von Palo Alto Networks, die den WildFire-Dienst nutzen, sind vor dieser Bedrohung geschützt. Darüber hinaus wird die neueste Version von CryptoWall mithilfe des „Cryptowall“-Tag in AutoFocus identifiziert.
