Microsoft waarschuwt dat er een nieuwe versie van CryptoWall in omloop is gekomen. De malware 'gijzelt' bestanden door deze te versleutelen. De criminelen achter CryptoWall 3.0 eisen een betaling van circa 500 euro in bitcoin voor de sleutel.
De beveiligingsonderzoekers van Microsoft melden dat het bedrijf tot nu toe 288 besmette machines heeft gedetecteerd met CryptoWall 3.0. Net als vorige versies van CryptoWall wordt alle data op een getroffen computer versleuteld. Tegen betaling kan het slachtoffer de voor ontsleuteling benodigde key 'kopen'. Daarvoor moet in bitcoin een bedrag van circa 500 euro worden betaald; bij vorige versies was dat nog ongeveer 1000 euro. Als de gebruiker niet tijdig betaalt wordt het 'losgeld' door de ransomware verdubbeld.
De nieuwe versie van CryptoWall communiceert deels via het I2P-protocol, een anonimiseringsprotocol, zo meldt de blog Malware Don't Need Coffee. Vorige versies van CryptoWall gebruikten nog het Tor-netwerk. Mogelijk zijn de malwaremakers overgestapt naar I2P in een poging hun identiteit beter te verbergen.
De terugkeer van CryptoWall komt niet onverwacht, al werden enkele maanden lang geen nieuwe versies uitgebracht. De vorige versies hebben naar schatting ruim 830.000 systemen besmet. In mei ondernamen organisaties wereldwijd nog gezamenlijk een actie waardoor het Gameover Zeus-botnet werd verstoord. Dit botnet werd gebruikt voor de verspreiding van CryptoWall.