Na twee maanden van stilte is er een nieuwe versie van de CryptoWall-ransomware verschenen die in één dag 288 Windowscomputers wist te infecteren, zo meldt Microsoft. CryptoWall 3.0 verspreidt zich op dezelfde manier als vorige versies, namelijk via drive-by downloads en de installatie door malware die al op computers aanwezig is. Eenmaal actief versleutelt CryptoWall allerlei bestanden en vraagt vervolgens om een bedrag van 500 euro in bitcoin. Slachtoffers krijgen 167 uur de tijd om te betalen, waarna de prijs wordt verhoogd. Bij vorige versies ging het dan om een bedrag van 1.000 euro.

Communiceerden de oudere versies van CryptoWall nog via het Tor-netwerk, CryptoWall 3.0 gebruikt I2P, wat staat voor Invisible Internet Project (I2P), zo meldt onderzoeker Kafeine van het blog Malware Don't Need Coffee. I2P is een netwerklaag waardoor applicaties berichten veilig en pseudo-anoniem met elkaar kunnen uitwisselen. De eerdere versies van CryptoWall zouden meer dan 830.000 computers hebben geïnfecteerd, waardoor het de meest "succesvolle" ransomware tot nu toe is.