新的Cryptowall 3.0勒索软件通过I2P匿名网络进行通信

加密锁“那是和照片一起拍下来的”宙斯之战" botnet last June. As a result, another improved ransomware packages have sprung up to replace it — 隐墙。

 

勒索软件是网络犯罪技术演变过程中的一个新兴威胁，它会将你从金钱中分离出来。通常，恶意软件要么锁定受害者的计算机系统，要么对其上的文件和文件进行加密，以便向受害者勒索钱财。自去年以来，犯罪分子创造了约100万美元的利润。

 

现在，臭名昭著的Cryptowall勒索软件又回来了。安全研究人员警告说，本周初，研究人员发现该勒索软件的文件加密程序正在危害受害者。

 

新版本，被称为加密墙3.0（或克劳蒂)，使用托尔和I2P(隐形互联网项目)匿名网络在受害者和控制者之间进行通信，使其远离研究人员和执法官员。

鲜为人知的“I2P”匿名网络最显著的用途是重新出现丝绸之路重装，这是臭名昭著的在线黑市的新版本，该黑市在被执法部门打散之前，使用Tor隐藏服务。

 

法国研究人员Kafeine（Kafeine的博客）证实了I2P用于命令和控制通信，而微软报告称，解密指令页面的链接仍然通过Tor网络完成。Horgh（@Horgh_RCE）发布了一份技术分析报告，对微软去年年底发现的正在上升的恶意软件进行了分析。

"似乎与C&amp；C（命令和控制）是Rc4编码的——密钥似乎是POST的字母数字排序路径——使用I2P协议，“卡芬在一篇博客文章中写道。”因此，他们可悲地回来了，我们可以期待他们中的许多人（开发）利用工具包、垃圾邮件和僵尸网络。"

通常，CryptoWall使用强大的RSA 2048加密算法对受害者的文件进行加密，直到受害者支付赎金才能解密。它要求受害者支付相当于500美元的比特币虚拟货币，以获得解密密钥，使他们能够恢复自己的文件。

 

勒索软件程序为用户提供指向多个站点的链接，这些站点充当Tor网关，自动将用户浏览器连接到托管在Tor网络上的加密墙解密服务。然而，在CryptoWall 3.0中，用户的流量也会通过另一个名为I2P的匿名网络。