Eine neue Variante der Erpresser-Malware Cryptowall hat Microsoft jetzt entdeckt. Allein am 12. Januar registrierte der Softwarekonzern schon 288 Computer, die mit dem Schädling infiziert waren. Die Ransomware wird sowohl per E-Mail als auch über manipulierte Online-Anzeigen unter’s Volk gebracht.
Neu ist, dass die Schadsoftware Cryptowall 3.0 jetzt zwischen 32- und 64-Bit-Architekturen unterscheiden und auch verschiedene Versionen für die jeweilige Architektur ausführen kann. Darüber hinaus verwendet sie jetzt auch zwei verschiedene Anonymisierungsnetzwerke, um dahinter ihre Befehlsserver (Commandserver)zu verstecken.
Die neue Version Cryptowall 3.0 ist in der Lage, die Dateien eines Nutzers zu verschlüsseln. Anschließend zeigt die Schadsoftware eine Internetseite mit einer Anleitung an, die das Opfer auffordert, innerhalb von sieben Tagen 500 Dollar in Bitcoins zu bezahlen, wenn es seine Dateien wieder entschlüsselt haben möchte. Nach Ablauf der Frist erhöht sich das Lösegeld dann auf 1.000 Dollar.
