هشدار نسبت به بازگشت باج افزار Cryptowall

این باج افزار با رمزگذاری فایل‌ها در رایانه‌ای که در معرض خطر است از کاربر آن درخواست می‌کند به‌منظور رمزگشایی این فایل‌ها به او باج بدهد. هم‌چنین این مورد معمولاً بر رایانه‌های آسیب‌دیده از طریق اسپم‌ها یا سایر نرم‌افزارهای مخرب تأثیر می‌گذارد. در این نسخه ی جدید این کار از طریق بسته‌های آلوده (exploit kits)، هم صورت می‌گیرد. حمله‌کنندگان از فایل‌هایی که پسوند CHM دارند استفاده می‌کنند تا به‌طور خودکار محموله های مخرب را هنگامی‌که به یک فایل دسترسی پیدا کردند، اجرا کنند. بعدازاینکه رایانه آلوده شد، این باج افزار تمامی رسانه‌های جداشدنی و درایوهای ترسیم‌شده را اسکن می‌کند. این کار با این هدف صورت می‌گیرد که محبوب‌ترین پسوندهای فایل‌ها را پیدا کند و به باج افزار پروفایل کامل رایانه را برحسب داده‌های شخصی که در آن ذخیره‌شده است بدهد. البته می‌توان بدون پرداخت هزینه تعدادی از فایل‌ها را دوباره به دست آورد. ازجمله این راهکارها استفاده از قابلیت Shadow Copies Volume یا همان قابلیت بگرداندن اطلاعات است. هم‌چین برای گریز از نسخه جدید cryptowall باید مطمئن شد که تمام برنامه‌های آسیب‌پذیر از قبیل Java یا Adobe Reader به‌روزرسانی می‌شوند.