Criptowall 3.0

Nuevas infecciones por CRIPTOWALL 3.0:
LA IMPORTANCIA DE UNAS BUENAS COPIAS DE SEGURIDAD.

SI NO TENEMOS UNAS BUENAS COPIAS DE SEGURIDAD, LA RECUPERACIÓN SE HACE UNA TAREA PRACTICAMENTE IMPOSIBLE.

“En Enero de 2015 los analistas de malware advierten de la aparición de una nueva versión de Cryptowall. El nivel de sofisticación de esta tercera versión ha aumentado
potencialmente con la introducción de nuevas vías de comunicación con el C2.
El uso de la red anónima I2P (Invisible Internet Project) en lugar de TOR supone el cambio más notable. I2P sigue un modelo similar a TOR, la red está compuesta por nodos entre los que fluye la comunicación, sin embargo I2P utiliza un esquema “inproxy”, a diferencia de TOR, cuyo modelo es “outproxy” ([Ref.-47). El modelo outproxy está enfocado a la navegación anónima por redes externas, como Internet. Por el contrario, un esquema inproxy sigue el modelo de “VPN puro”, donde ninguna entidad externa puede participar en la red sin antes unirse a ella, esta arquitectura es la tradicional de una darknet.

Cabe destacar que CryptoWall crea una instancia de VSSADMIN.EXE para intentar eliminar todos los Volume Shadow Copies.

Además, deshabilitará la restauración del sistema de Windows modificando la entrada
de registro.”
fuente: Centro Criptologico Nacional.
documento completo:
https://www.ccn-cert.cni.es/index.php?option=com_docman&task=doc_download&gid=608&Itemid=237&lang=es