Risposta breve:
Richiederà brevemente la connettività Internet, quindi crittograferà tutto anche se si disconnette.
Risposta lunga
Non appena viene eseguito CryptoWall, genererà una chiave RSA pubblica e privata casuale, si connetterà a uno o più server di controllo e caricherà la chiave privata insieme ad alcune informazioni sul sistema che è, come la versione del SO, IP pubblico e Posizione. Quindi può essere disconnesso.
Dopo aver generato le chiavi, il malware procederà alla crittografia di ogni singolo file che supporta. Alcune varianti manterranno l'originale intatto durante la fase di crittografia e cancelleranno tutti i file originali dopo averli crittografati tutti. Alcune varianti crittografano e cancellano l'originale in un unico passaggio.
Il server manterrà la chiave privata per un po 'di tempo e dovrai caricare un campione di un file crittografato. Manderanno indietro la chiave privata di cui avrai bisogno per decifrare i file.
Probabilmente non hai alcuna possibilità di fermare il processo di crittografia una volta avviato. CryptoWall impiega un numero di difese e se vieni catturato da esso, è finita. Anche la crittografia è ben fatta, quindi le possibilità di bruteforcing sono quasi pari a zero. I backup non ti salveranno se l'unità di backup è collegata al PC in ogni momento, poiché CryptoWall crittograferà anche i tuoi backup.