Pratite nas preko RSS-aKriminalci od ransomwarea CryptoWall prošle godine zaradili 1,3 miliona dolara
Vesti, 17.02.2016, 08:00 AM
Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirala CryptoWall zaradila više od 330000 dolara.
Istraživači su analizirali (pdf) samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. Ako se ovi fajlovi pokrenu, podaci korisnika će biti šifrovani, da bi se zatim od žrtve tražilo da plati otkup bitcoinima koje treba poslati na jednu od četiri bitcoin adrese.
CryptoWall 3.0, o kome je ovde i reč, generiše prilagođena, različita obaveštenja za svakog korisnika na osnovu host imena računara. Zbog toga su istraživači Impervae mogli da prevare ransomware da im pokaže sve bitocin adrese neprestano menjajući host ime zaraženog računara.
Tako su istraživači napravili mapu bitcoin adresa na koje su žrtve slale otkup, što im je omogućilo da procene koliko su kriminalci zaradili od malvera.
Bitcoin račune kriminalci nisu koristili samo za CryptoWall, ali su istraživači, imajući u vidu da je ransomware tražio od žrtava između 500 i 700 dolara, bili u stanju da kažu koje transakcije na tim računima su ustvari bile uplate žrtava CryptoWalla.
Na ovaj način su istraživači uspeli da analiziraju transakcije povezane sa 140 bitcoin novčanika, koje su povezali sa 670 žrtava CryptoWalla koje su platile otkup i donele kriminalcima zaradu od 337607 dolara.
To je zarada ostvarena tokom tri meseca (maj, jun, jul 2015.). S obzirom da je ta grupa bila aktivna tokom cele godine, može se zaključiti da su kriminalci prošle godine od CryptoWalla zaradili oko 1,3 miliona dolara. Moguće je da je zarada i veća, naročito zbog toga što je FBI prošle godine javno objavio savet kompanijama i pojedincima da plate otkup u slučaju infekcije računara ransomwareom.
Izdvojeno
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
.png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
.png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Pratite nas
Nagrade
Prijatelji
