Вредоносное приложение обзавелось кодом, способным переключаться между 32-ух и 64-разрядной архитектурой, а также отключать механизмы безопасности Windows.
С момента появления в открытом доступе вируса-вымогателя CryptoWall прошло более года и на протяжении этого времени создатели вредоноса периодически обновляли его функционал. Так, одно из наиболее крупных дополнений, расширяющих функционал вируса, было выпущено в период новогодних праздников.
Напомним, что CryptoWall, жертвами которого успело стать множество частных лиц, а также огромное количество коммерческих и правительственных организаций, шифрует информацию на инфицированной системе с целью получения выкупа. Более того, разработчики вымогателя создали целую систему безопасной передачи платежей и генерации соответствующих ключей шифрования для согласившихся на оплату выкупа жертв.
В настоящий момент в CryptoWall 2.0 реализован функционал, способный отключать целый перечень механизмов безопасности в операционных системах Windows. Кроме того, вредоносное приложение способно самостоятельно переключаться между 32-ух и 64-разрядной архитектурой, сообщают исследователи из Cisco.
Не менее удивительным является наличие команды поддержки, способной в круглосуточном режиме помочь пользователям правильно осуществить оплату выкупа. В некоторых случаях стоящие за CryptoWall люди могут даже снизить стоимость ключа шифрования.