Η μεγάλη “μπάζα” του Cryptowall 3.0 φθάνει τα 325 εκατ. δολάρια!

Τα κλοπιμαία του ransomware  Cryptowall 3.0 μπαίνουν στην τσέπη μιας ομάδας! Η τελευταία version από μόνη της έχει κάνει πλουσιότερους τους επιτιθέμενους κατά $325 εκατομμύρια δολάρια!

 

Μόνο ένα cybercriminal group φέρεται να συλλέγει τα ‘κλοπιμαία’ του Cryptowall 3.0, ενός κακόβουλου προγράμματος που επηρεάζει υπολογιστές, κρυπτογραφεί αρχεία και απαιτεί λύτρα, σύμφωνα με μια νέα έρευνα που ανακοινώθηκε μέσα στην εβδομάδα.  Τα ευρύματα της έρευνας προέρχονται από την Cyber Threat Alliance (CTA), μια ομάδα που δημιουργήθηκε τον προήγουμενο χρόνο για να μελετά τις επείγουσες απειλές, και της οποίας τα μέλη προέρχονται από μεγάλες εταιρείες ασφαλείας όπως η Intel Security, η Palo Alto Networks, η Fortinet και η Symantec.

Το Cryptowall συμπεριλαμβάνεται στην τεράστια οικογένεια των «ransomware» που έχουν αποτελέσει πλέον έναν αυξανόμενο κίνδυνο τόσο για τις επιχειρήσεις όσο  και για τους ιδιώτες – καταναλωτές. Εάν ένας υπολογιστής προσβληθεί, τα αρχεία του ‘αχρηστεύονται’ με ισχυρή κρυπτογράφηση.

Οι πληγέντες μπορούν να κάνουν ελάχιστα. Η καλύτερη άμυνα είναι να εξασφαλίσουν ότι έχουν διατηρήσει αντίγραφα ασφαλείας των αρχείων τους και ότι τα αντίγραφο ασφαλείας δεν μπορούν να προσπελασθούν από τους εισβολείς. Σε αντίθετη περίπτωση, η μόνη επιλογή είναι να αποδεχθούν την απώλεια των αρχείων τους ή να πληρώσουν τα λύτρα, τα οποία μπορεί να κυμαίνονται από $ 500 έως και $ 10.000 δολάρια.

Η CTA μελέτησε το Cryptowall 3.0, την τελευταία έκδοση του malware, η οποία εμφανίσθηκε νωρίτερα μέσα στον χρόνο. Τα θύματα πρέπει να πληρώσουν σε bitcoin και τους αποστέλλεται μια διεύθυνση για ένα bitcoin wallet που φυσικά ελέγχεται από τους επιτιθέμενους.

Από την στιγμή που οι μεταφορές των bitcoin καταγράφονται δημόσια σε αυτό που ονομάζεται blockchain, είναι δυνατό να αναλυθούν. Αλλά για να κάνουν τη ζωή δυσκολότερη για τους ερευνητές ασφάλειας, μοιράζουν μια διαφορετική bitcoin wallet address σε κάθε θύμα, και η ‘μπάζα’ στη συνέχεια διαμοιράζεται σε πολλά άλλα πορτοφόλια που σε ορισμένες περιπτώσεις δεν μπορούν να εντοπιστούν γιατί χάνονται τα ίχνη τους.

Οι επιθέσεις που κατευθύνονται στους υπολογιστές των θυμάτων έρχονται κατά κύματα, και οι cyber criminals εντοπίζουν τα κύματα αυτά δίδοντάς τους διαφορετικά Ids, κατά παρόμοιο τρόπο που παρακολουθούνται και οι ψηφιακές marketing campaigns.

Μια εκστρατεία με την ονομασία «crypt100» έχει μολύνει περισσότερους από 15.000 υπολογιστές σε όλο τον κόσμο, αποκομίζοντας τουλάχιστον $ 5 εκατομμύρια δολάρια κέρδη σε έσοδα. Συνολικά, η CTA εκτιμά ότι το Cryptowall 3.0 μπορεί να έχει δημιουργήσει κέρδη που ξεπερνούν ακόμη και τα 325 εκατομμύρια δολάρια!
πηγή : www.secnews.gr
Αλμπανίδης Δημ, Κωνσταντίνος

Software & Hardware Engineering at InfoGate Technologies

Ιστότοπος: www.freespirits.gr/
Tο etsimag.gr δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση.