Анализ угроз

Старая угроза вернулась: вирус-вымогатель CryptoWall 3,0

Avast Security Blogger, 28 января 2015

Если вам не безразлична ваша безопасность — начните действовать прямо сейчас!

Установите и обновите Avast, прежде чем будет слишком поздно. Версия вируса CryptoWall была обнаружена в ноябре 2013 года, но недавно появился новый и улучшенный вариант вымогателя CryptoWall, который заражает компьютеры во всем мире. Это CryptoWall 3,0. Некоторые источники считают, что он уже заразил более 700000 компьютеров до версии 2.0.

CryptoWall является вредоносным ПО, которое шифрует определенные файлы в вашем компьютере (и тайно удаляет исходники). После того как устройство заражено, вирус требует около $ 500 в качестве выкупа за расшифровку ваших файлов. Вас попросят оплатить выкуп в биткоинах в течении 172 часов (почти неделя). По истечении этого срока, выкуп повышается до $ 1000.

Вы можете задаться вопросом, а почему бы властным структурам не вмешаться и не прекратить финансовое обеспечение мошенников? Злоумышленники используют уникальный серийный номер кошелька для каждой жертвы атаки на своих анонимных серверах Tor. Чтобы заплатить выкуп, пользователь должен использовать соединение под названием Web-To-TOR. Каждый шлюз Tor перенаправляет жертву на ту же веб-страницу с инструкциями по оплате. Команды и управление связью теперь осуществляется при помощи программного обеспечения I2P (русс. «Проект Невидимый Интернет») вместо Tor.

Подхватить вирус можно разными способами. Наиболее распространенным является фишинг, а так же прикрепленные PDF файлы в электронных письмах. Вредоносное ПО также распространяется через неисправленные уязвимости в ПО, иначе не обновленное ПО – Flash, Java, браузеры и другие приложения.

Как Avast предотвращает заражение вирусом

1. Avast антиспам и антифишинг защита предотвращает некоторое распространение векторов атаки.

2. Вирус сигнатуры блокируют все известные версии вирусов-вымогателей. Помните о том, что автоматические потоковые обновления Avast выпускают сотни ежедневных обновлений описаний вирусов. Community IQ аналитика и и сенсоры более чем 220 миллионов наших пользователей распознают поведение вредоносных программ во всем мире. Посмотрите, как это работает в этой видеозаписи на YouTube.

4. Обновление программного обеспечения является еще одной мерой безопасности, которая предотвращает использование уязвимостей. Узнайте, как Avast Software Updater может вам помочь.

Что еще я могу сделать?

Avast также можно использовать в качестве профилактики вирусов при помощи резервного копирования Avast, которое позволит сохранить все ваши важные файлы в безопасном и зашифрованном виде. Мы также рекомендуем локальное резервное копирование, так как новые вирусы могут поражать другие диски и даже облачное хранилище. А вы знали, что резервное копирование Avast может выполнять локальные копии файлов? Вы можете включить его в меню Настройки> Параметры> Локальное резервное копирование и настроить место резервного копирования (лучше внешний жесткий диск), а также версии файлов. Не забудьте отключить внешний диск от компьютера (и сети) для предотвращения заражения резервных копий вирусом-вымогателем CryptoWall и дальнейшего шифрования файлов.