Το σύστημα πληροφορικής του αστυνομικού τμήματος στο Durham, στο Νιού Χάμσαϊρ έχει μολυνθεί με τον ιό Cryptowall, μια παραλλαγή του Cryptodefense ransomware που κρυπτογραφεί τα δεδομένα και κρατά αρχεία μέχρι να καταβληθούν χρήματα για να τα αποκρυπτογραφήσει.
Ακριβώς όπως στην περίπτωση του διαβόητου Cryptolocker, η επίθεση πραγματοποιήθηκε μέσω phishing e-mail, με κακόβουλο λογισμικό να έχει μεταμφιεστεί σε ένα νόμιμο αρχείο που επισυνάπτεται στο μήνυμα.
Όταν ο Cryptowall παραβίασε το σύστημα υπολογιστών του τμήματος, οι υπολογιστές απομονώθηκαν βγαίνοντας offline, για να σταματήσει η διάδοση και να εκτελεστούν οι ενέργειες επαναφοράς.
Σύμφωνα με τον Todd Selig, Διευθυντή, δεν θα πρέπει να καταβληθούν λύτρα από τις αρχές για να πάρουν το κλειδί αποκρυπτογράφησης, μια ενέργεια που συνιστάται από τους περισσότερους ειδικούς ασφαλείας για να αποθαρρύνουν πρακτικές απαίτησης λύτρων για δεδομένα.
Αυτό ήταν μια καλή περίπτωση, επειδή η αστυνομία είχε ένα εφεδρικό σύστημα που επιτρέπει την αποκατάσταση των δεδομένων. Το μέτρο αποδείχθηκε ότι είναι σημαντικό, επειδή η κρυπτογράφηση του Cryptowall δεν μπορεί να σπάσει.
Σύμφωνα με ειδικούς ασφαλείας από τη Cisco Systems, ο Cryptowall υπάρχει ως μέρος ενός κιτ εκμετάλλευσης που ονομάζεται RIG, από τον Απρίλιο, όταν παρατηρήθηκε αυξημένη κίνηση και παραγωγή κακόβουλων πακέτων και άρχισαν να το μπλοκάρουν.
Ωστόσο, η αρχική επίθεση δεν ήταν μέσω phishing e-mail, αλλά μέσω διαφημίσεων σε πολλά sites. H Cisco πληροφορεί ότι έχει “μπλοκάρει αιτήματα σε πάνω από 90 τομείς.”
Ο Cryptowall στοχεύει συγκεκριμένη μορφή αρχείων, τα οποία περιλαμβάνουν DOC, XLS, TXT, μαζί με εικόνες και βίντεο. Το κακόβουλο λογισμικό δημιουργεί αρχεία με οδηγίες για να ανακτήσει την πρόσβαση στο περιεχόμενο, σε κάθε φάκελο που περιέχει ένα κρυπτογραφημένο αρχείο.
Ένα μήνυμα για λύτρα εμφανίζεται στη συνέχεια στο χρήστη και τον πληροφορεί ότι τα δεδομένα μπορούν να αποκρυπτογραφηθούν με την καταβολή ενός τέλους, το οποίο αυξάνει με το χρόνο.