Ransomware
CryptoWall
Tipus Ransomware
CryptoWall és un virus de tipus ransomware que ens restringeix l'accés al nostre PC i ens va xifrar alguns arxius importants utilitzant la clau RSA-2048 (algoritme de xifrat AES CBC de 256 bits). Ens mostrarà una pàgina web amb un missatge d'avís, o ens deixarà un fitxer de text exigint al propietari de l'ordinador a pagar un rescat o comprar un programari de desxifrat, usant Bitcoins o un altre sistema de crèdit en línia. Podem infectar amb CryptoWall per navegar per llocs web maliciosos o llocs que hagin estat infectat amb virus. Un mètode molt usat per a la infecció amb aquest ransomware és el drive-by-download, webs vulnerades amb scripts maliciosos que buscaran vulnerabilitats al nostre ordinador per infectar-nos. Un altre mètode pot ser mitjançant correus electrònics spam amb arxius adjunts o enllaços a webs malicioses. També a les webs o programes on es comparteixen arxius P2P (peer to peer) on podem descarregar programari o arxius en general compromesos. Altres infeccions també poden descarregar aquest troià. El ransomware CryptoWall 'segresta' una àmplia varietat d'arxius, incloent imatges, àudios i documents ofimàtics. Entre els formats d'arxius afectats cal destacar els que porten les següents extensions: .ai, .crt, .csv, .db, .doc, .docm, .docx, .dotx, .gif, .jpeg, .jpg,. lnk, .mp3, .msi, .ods, .one, .ost, .p12, .pdf, .pem, .pps, .ppsx, .ppt, .pptx, .psd, .pst, .pub, .rar, .raw, .rtf, .tif, .txt, .vsdx, .wma, .xls, .xlsm, .xlsx, .xml i .zip. A l'usuari infectat se li notifica que els seus arxius han estat segrestats i que ha de pagar uns diners determinat.