Kriminalci od ransomwarea CryptoWall prošle godine zaradili 1,3 miliona dolara
Vesti, 17.02.2016, 08:00 AM

Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirala CryptoWall zaradila više od 330000 dolara.
Istraživači su analizirali (pdf) samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. Ako se ovi fajlovi pokrenu, podaci korisnika će biti šifrovani, da bi se zatim od žrtve tražilo da plati otkup bitcoinima koje treba poslati na jednu od četiri bitcoin adrese.
CryptoWall 3.0, o kome je ovde i reč, generiše prilagođena, različita obaveštenja za svakog korisnika na osnovu host imena računara. Zbog toga su istraživači Impervae mogli da prevare ransomware da im pokaže sve bitocin adrese neprestano menjajući host ime zaraženog računara.
Tako su istraživači napravili mapu bitcoin adresa na koje su žrtve slale otkup, što im je omogućilo da procene koliko su kriminalci zaradili od malvera.
Bitcoin račune kriminalci nisu koristili samo za CryptoWall, ali su istraživači, imajući u vidu da je ransomware tražio od žrtava između 500 i 700 dolara, bili u stanju da kažu koje transakcije na tim računima su ustvari bile uplate žrtava CryptoWalla.
Na ovaj način su istraživači uspeli da analiziraju transakcije povezane sa 140 bitcoin novčanika, koje su povezali sa 670 žrtava CryptoWalla koje su platile otkup i donele kriminalcima zaradu od 337607 dolara.
To je zarada ostvarena tokom tri meseca (maj, jun, jul 2015.). S obzirom da je ta grupa bila aktivna tokom cele godine, može se zaključiti da su kriminalci prošle godine od CryptoWalla zaradili oko 1,3 miliona dolara. Moguće je da je zarada i veća, naročito zbog toga što je FBI prošle godine javno objavio savet kompanijama i pojedincima da plate otkup u slučaju infekcije računara ransomwareom.

Izdvojeno
Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?

Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna o... Dalje
Ima neka tajna mreža: popularni VPN-ovi imaju istog vlasnika i iste bezbednosne greške

Novi izveštaj istraživačkog centra Citizen Lab otkriva mrežu popularnih VPN aplikacija koje, iako se predstavljaju kao odvojeni servisi, zapravo p... Dalje
FreeVPN.One: kada „besplatan VPN“ postane špijun

Jedna od najpopularnijih VPN ekstenzija za Chrome, FreeVPN.One, sa više od 100.000 preuzimanja, statusom “Verifikovano” na Chrome Web Sto... Dalje
Pratite nas
Nagrade