Er is een nieuwe versie van de CryptoWall-ransomware opgedoken die bestandsnamen versleutelt, slachtoffers op een denigrerende manier aanspreekt en het gevraagde losgeldbedrag heeft verhoogd naar 700 euro, zo hebben onderzoekers van het forum Bleeping Computer ontdekt.
CryptoWall is een vorm van ransomware die allerlei bestanden op de computer versleutelt. Voor het ontsleutelen moeten slachtoffers vervolgens betalen. De eerste variant werd vorig jaar mei ontdekt. Deze versie vroeg slachtoffers nog 500 euro voor het ontsleutelen. Als slachtoffers niet op tijd betaalden werd dit bedrag naar 1.000 euro verhoogd. Met CryptoWall 4.0 is dit bedrag nu 1400 euro geworden.
De nieuwe versie valt ook op doordat niet alleen de inhoud van bestanden wordt versleuteld, maar ook de bestandsnamen. Dit is waarschijnlijk gedaan om slachtoffers te frustreren en het lastiger te maken om te bepalen welke bestanden moeten worden hersteld, zo stelt Lawrence Abrams van Bleeping Computer. Net als voorgaande versies verwijdert CryptoWall 4.0 alle Shadow Volume copies, schakelt Systeemherstel uit alsmede Windows Startup Repair. Ook maakt het van de computer, aan de hand van besturingssysteem en processor, een uniek identificatienummer.
Een andere aanpassing in CryptoWall 4.0 is de tekst die slachtoffers van een versleutelde computer te zien krijgen. Die heeft namelijk een denigrerende toon gekregen. Zo worden slachtoffers aangesproken met "Gefeliciteerd!!! Je bent lid van de grote CryptoWall-gemeenschap geworden". Ook wordt er vanuit gegaan dat slachtoffers de uitleg over encryptie niet begrijpen. Verder stellen de makers dat CryptoWall niet kwaadaardig is en dat ze samen met slachtoffers het internet veilig maken. Hoe de nieuwe versie zich precies verspreidt is onbekend, maar vorige versies gebruikten voornamelijk e-mailbijlagen en ongepatchte software.
Deze posting is gelocked. Reageren is niet meer mogelijk.