CryptoWall 4.0 มัลแวร์เข้ารหัสเวอร์ชั่นใหม่ออกแบบมาเพื่อหลบไฟร์วอลล์

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่แพร่ระบาดหนักและสร้างความเสียหายได้มากตระกูลหนึ่งคือกลุ่ม CryptoWall ที่ประมาณการว่าสร้างความเสียหายไปแล้วเป็นมูลค่าถึง 325 ล้านดอลลาร์ ตอนนี้ทาง Heimdal Security ก็รายงานวิเคราะห์ถึง Cryptowall 4.0 ที่มีการปรับปรุงใหม่ เปลี่ยนแปลงสำคัญ 3 ด้าน ได้แก่

1. ปรับปรุงกระบวนการสื่อสารกลับเซิร์ฟเวอร์ เพื่อหลบเลี่ยงไฟร์วอลล์ขององค์กร รายงานตอนนี้ระบุว่าไฟร์วอลล์ที่เคยกั้นการสื่อสารของ CryptoWall 3.0 ได้กลับไม่สามารถตรวจจับการสื่อสารของรุ่น 4.0 ได้อีกต่อไป
2. เปลี่ยนข้อความแจ้งเหยื่อ ข้อความอ่อนลง, ข้อมูลครบถ้วนขึ้น, แถมมีส่วน FAQ ตอบข้อสงสัยให้กับเหยื่อ
3. เข้ารหัสชื่อไฟล์ จากเดิมที่เข้ารหัสเฉพาะเนื้อไฟล์เท่านั้น

โครงสร้างอื่นๆ ของ CryptoWall เช่นการสื่อสารกลับเซิร์ฟเวอร์, ระบบแจ้งจ่ายเงินผ่าน TOR, และกระบวนการแพร่มัลแวร์ด้วยสแปมเมล ยังคงเหมือนเดิม

ที่มา - Heimdal Security