CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

Vesti, 24.10.2014, 10:43 AM

Dell SecureWorks je objavio nove podatke o broju računara zaraženih kripto-ransomwareom CryptoWall i prema ovim informacijama, vesti nisu dobre - broj zaraženih sistema iznenada je porastao i dostigao 830000.

Poslednja informacija o broju računara zaraženih CryptoWall malverom je objavljena krajem avgusta. Tada je Dell Secure Works objavio da je ovaj malver, u periodu od marta do avgusta ove godine, zarazio 625000 računara.

To znači da je praktično za samo nekoliko nedelja broj žrtava ovog opasnog malvera porastao za 25%.

Infekcije CrytoWall malverom veliki su problem u Velikoj Britaniji u kojoj prema procenama koje je dao Dell SecureWorks, zaraženo oko 40000 računara, Australiji u kojoj je zabeleženo 20000 infekcija i Japanu gde je zaraženo 2000 računara.

Povećanje broja infekcija je zabrinjavajuće zbog toga što bi do sada stopa detekcije ovog malvera od strane antivirusa trebalo da bude veoma visoka. Međutim, izgleda da se CryptoWall jednostavno sada bolji kada je reč o distribuciji i pronalaženju nezaštićenih žrtava.

Ipak, izgleda da relativno mali broj žrtava plaća otkup koji traže distributeri CryptoWalla čime se mogu objasniti agresivne kampanje njegove distribucije.

Najnoviji u nizu primera je kampanja koju je otkrila firma Proofpoint koja je objavila da su kriminalci prošle nedelje pokušali da zaraze računare miliona posetilaca dvadesetak legitimnih popularnih sajtova pomoću malicioznih reklama koje su se prošle nedelje pojavile na ovim sajtovima. Među tim sajtovima su bili Yahooovi Finance i Fantasy Sports, realestate.aol.com, theatlantic.com, 9gag.com i match.com.

Proofpoint je saopštio da su ovi sajtovi preduzeli mere da zaustave ovu malvertajzing kampanju ali tek pošto ih je Proofpoint obavestio o tome šta se dešava, što pokazuje kako se sajtovi ne staraju dovoljno o pretnjama kao što je ovaj malver koje mogu ugroziti njihove posetioce.

CryptoWall je veoma destruktivan malver jer koristi snažnu enkripciju ne ostavljajući korisnicima mnogo izbora za oporavak fajlova, ako ne plate otkup. Druga mogućnost je povratak fajlova iz backupa, ako backup nije i sam ugrožen zbog infekcije.

Iako je CryptoWall manje poznat od CryptoLockera, trojanca koji je pionir na tržištu kada je reč o masovnim infekcijama kripto-ransomwarea, on je dokazao da je mnogo nezgodniji protivnik zbog toga što se njegovim infekcijama ne nazire kraj. To će se verovatno nastaviti sve dok njegovi tvorci, koji su u Rusiji, ne budu uhapšeni, ili dok se njegovoj komandno-kontrolnoj infrastrukturi ne zada fatalan udarac.