Kriminalci od ransomwarea CryptoWall prošle godine zaradili 1,3 miliona dolara
Vesti, 17.02.2016, 08:00 AM

Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirala CryptoWall zaradila više od 330000 dolara.
Istraživači su analizirali (pdf) samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. Ako se ovi fajlovi pokrenu, podaci korisnika će biti šifrovani, da bi se zatim od žrtve tražilo da plati otkup bitcoinima koje treba poslati na jednu od četiri bitcoin adrese.
CryptoWall 3.0, o kome je ovde i reč, generiše prilagođena, različita obaveštenja za svakog korisnika na osnovu host imena računara. Zbog toga su istraživači Impervae mogli da prevare ransomware da im pokaže sve bitocin adrese neprestano menjajući host ime zaraženog računara.
Tako su istraživači napravili mapu bitcoin adresa na koje su žrtve slale otkup, što im je omogućilo da procene koliko su kriminalci zaradili od malvera.
Bitcoin račune kriminalci nisu koristili samo za CryptoWall, ali su istraživači, imajući u vidu da je ransomware tražio od žrtava između 500 i 700 dolara, bili u stanju da kažu koje transakcije na tim računima su ustvari bile uplate žrtava CryptoWalla.
Na ovaj način su istraživači uspeli da analiziraju transakcije povezane sa 140 bitcoin novčanika, koje su povezali sa 670 žrtava CryptoWalla koje su platile otkup i donele kriminalcima zaradu od 337607 dolara.
To je zarada ostvarena tokom tri meseca (maj, jun, jul 2015.). S obzirom da je ta grupa bila aktivna tokom cele godine, može se zaključiti da su kriminalci prošle godine od CryptoWalla zaradili oko 1,3 miliona dolara. Moguće je da je zarada i veća, naročito zbog toga što je FBI prošle godine javno objavio savet kompanijama i pojedincima da plate otkup u slučaju infekcije računara ransomwareom.

Izdvojeno
Google Chrome sada može da menja vaše kompromitovane lozinke umesto vas

Google je najavio novu funkciju u svom pregledaču Chrome koja omogućava ugrađenom menadžeru lozinki (Password Manager) da automatski promeni lozi... Dalje
Otkriveno više od 100 lažnih ekstenzija za Chrome: skriveni špijuni u pregledaču kradu lozinke i naloge

Od februara prošle godine za sada nepoznati sajber kriminalac (ili grupa) napravio je više 100 lažnih Chrome ekstenzija. Ove ekstenzije, koje se na... Dalje
AirBorne: Zbog brojnih ranjivosti u Apple AirPlay milioni uređaja podložni hakerskim napadima

Brojne bezbednosne ranjivosti otkrivene u Apple AirPlay-u, koje su nazvane zajedničkim imenom „AirBorne“, mogu se koristiti pojedinačno ... Dalje
Proton preti da će napustiti Švajcarsku zbog predloženih izmena zakona

Predloženi propisi o nadzoru u Švajcarskoj su „otprilike ekvivalentni“ ruskim zakonima i mogli bi da primoraju Proton da preseli svoje s... Dalje
Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Najmanje pola godine, zvanični softver koji se isporučuje sa Procolored štampačima bio je zaražen jednim trojancem i jednim kradljivcem kriptoval... Dalje
Pratite nas
Nagrade