Pratite nas preko RSS-aKriminalci od ransomwarea CryptoWall prošle godine zaradili 1,3 miliona dolara
Vesti, 17.02.2016, 08:00 AM
Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirala CryptoWall zaradila više od 330000 dolara.
Istraživači su analizirali (pdf) samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. Ako se ovi fajlovi pokrenu, podaci korisnika će biti šifrovani, da bi se zatim od žrtve tražilo da plati otkup bitcoinima koje treba poslati na jednu od četiri bitcoin adrese.
CryptoWall 3.0, o kome je ovde i reč, generiše prilagođena, različita obaveštenja za svakog korisnika na osnovu host imena računara. Zbog toga su istraživači Impervae mogli da prevare ransomware da im pokaže sve bitocin adrese neprestano menjajući host ime zaraženog računara.
Tako su istraživači napravili mapu bitcoin adresa na koje su žrtve slale otkup, što im je omogućilo da procene koliko su kriminalci zaradili od malvera.
Bitcoin račune kriminalci nisu koristili samo za CryptoWall, ali su istraživači, imajući u vidu da je ransomware tražio od žrtava između 500 i 700 dolara, bili u stanju da kažu koje transakcije na tim računima su ustvari bile uplate žrtava CryptoWalla.
Na ovaj način su istraživači uspeli da analiziraju transakcije povezane sa 140 bitcoin novčanika, koje su povezali sa 670 žrtava CryptoWalla koje su platile otkup i donele kriminalcima zaradu od 337607 dolara.
To je zarada ostvarena tokom tri meseca (maj, jun, jul 2015.). S obzirom da je ta grupa bila aktivna tokom cele godine, može se zaključiti da su kriminalci prošle godine od CryptoWalla zaradili oko 1,3 miliona dolara. Moguće je da je zarada i veća, naročito zbog toga što je FBI prošle godine javno objavio savet kompanijama i pojedincima da plate otkup u slučaju infekcije računara ransomwareom.
Izdvojeno
Lažne ekstenzije u Firefoxu: Sajber lopovi ukrali milion dolara od korisnika
Više od 150 zlonamernih ekstenzija za Firefox koje su deo sofisticirane kampanje „GreedyBear“, pronađeno je u prodavnici dodataka za Fir... Dalje
Ransomware više nije samo šifrovanje podataka: sajber kriminalci imaju nove taktike
Ransomware napadi su evoluirali izvan okvira klasičnog šifrovanja i krađe podataka, pokazuje najnoviji izveštaj kompanije Barracuda. Tokom protekl... Dalje
Opasni backdoor REMCOS se širi preko naizgled bezopasnih LNK fajlova
Tim istraživača iz firme Point Wild upozorio je na hakere koji šalju LNK fajlove sa prepoznatljivom ikonicom za PDF ili Word dokument. Fajlovi delu... Dalje
„Man in the Prompt“: Nevidljivi napad koji pretvara ChatGPT i Google Gemini u „kopilote hakovanja“
Nova metoda sajber napada, nazvana „Man in the Prompt“, otkriva ozbiljnu ranjivost u načinu na koji najpopularniji AI alati funkcionišu ... Dalje
Privatni razgovori sa ChatGPT-jem u rezultatima Google pretrage, korisnici zabrinuti
Ako ste ikada koristili opciju „Share“ u ChatGPT-ju, postoji realna šansa da je taj sadržaj sada dostupan svima i da se lako može prona... Dalje
Pratite nas
Nagrade
Prijatelji
