Работники службы безопасности корпораций Trend Micro и ESET сообщили о выявлении новой версии Cryptolocker, блокирующей доступ ко всем файлам и, требующей от пользователя для восстановления возможности доступа к ПК, денежные средства. Найденная модификация вредоносной программы по поведению напоминает червя и заражает пользователей через их USB-флешки.
Cryptolocker 2.0 (также называют Crilock.A) была дана квалификация Filecoder.D и Filecoder.E, этот вирус обитает на файлообменниках, скрываясь под видом планового обновления для Photoshop и Microsoft Office.
Приложение имеет от своей предыдущей версии несколько отличий: во-первых, оно стало блокировать доступ не только к обычным документам, но и к мультимедиа файлам; во-вторых, использует алгоритм шифрования 3DES вместо привычного AES; в-третьих, внедрена новая архитектура управления, имеющая алгоритм генерации домена (DGA) вместо четко прописанных URL.
Но главное, что в обновленной версии вируса осталась старая техника заражения съемных носителей. Также новая версия дополнилась функциями кражи кошельков Bitcoin, запуском компонентов DDoS атак и дополнениями для поиска Bitcoin.
