Kriminalci od ransomwarea CryptoWall prošle godine zaradili 1,3 miliona dolara
Vesti, 17.02.2016, 08:00 AM
Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirala CryptoWall zaradila više od 330000 dolara.
Istraživači su analizirali (pdf) samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. Ako se ovi fajlovi pokrenu, podaci korisnika će biti šifrovani, da bi se zatim od žrtve tražilo da plati otkup bitcoinima koje treba poslati na jednu od četiri bitcoin adrese.
CryptoWall 3.0, o kome je ovde i reč, generiše prilagođena, različita obaveštenja za svakog korisnika na osnovu host imena računara. Zbog toga su istraživači Impervae mogli da prevare ransomware da im pokaže sve bitocin adrese neprestano menjajući host ime zaraženog računara.
Tako su istraživači napravili mapu bitcoin adresa na koje su žrtve slale otkup, što im je omogućilo da procene koliko su kriminalci zaradili od malvera.
Bitcoin račune kriminalci nisu koristili samo za CryptoWall, ali su istraživači, imajući u vidu da je ransomware tražio od žrtava između 500 i 700 dolara, bili u stanju da kažu koje transakcije na tim računima su ustvari bile uplate žrtava CryptoWalla.
Na ovaj način su istraživači uspeli da analiziraju transakcije povezane sa 140 bitcoin novčanika, koje su povezali sa 670 žrtava CryptoWalla koje su platile otkup i donele kriminalcima zaradu od 337607 dolara.
To je zarada ostvarena tokom tri meseca (maj, jun, jul 2015.). S obzirom da je ta grupa bila aktivna tokom cele godine, može se zaključiti da su kriminalci prošle godine od CryptoWalla zaradili oko 1,3 miliona dolara. Moguće je da je zarada i veća, naročito zbog toga što je FBI prošle godine javno objavio savet kompanijama i pojedincima da plate otkup u slučaju infekcije računara ransomwareom.
Izdvojeno
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Pratite nas
Nagrade