За год с небольшим жертвы вымогателя Cryptowall, обратившиеся в ФБР, совокупно потеряли более $18 млн.

Cryptowall относится к той разновидности блокеров, которые шифруют файлы на компьютере жертвы, а затем требуют плату за ключ дешифрации. Распространяется данный зловред с помощью спам-сообщений или сайтов с эксплойтами.

За 16 месяцев своего существования в Сети одноименное семейство не единожды подвергалось модификациям. Одним из таких ключевых изменений является перенос командной инфраструктуры Cryptowall в анонимную сеть Tor для большей скрытности. Операторы криптоблокеров часто избирают такую тактику, достаточно вспомнить Critroni.

Выкуп вымогатели обычно взимают в биткойнах или иной виртуальной валюте, и финансовые потери от деятельности Cryptowall, по оценке ФБР, весьма значительны. «Cryptowall и его варианты активно используются против американцев с апреля 2014 года, — констатируют федеральные агенты в опубликованном предупреждении. — Финансовые последствия для жертв при этом не ограничиваются суммой выкупа, которая обычно составляет от $200 до $10 тыс.».

«Многие жертвы несут дополнительные издержки, связанные с уменьшением рисков для сетей, сетевыми мерами противодействия, потерей производительности, оплатой юридических, IT-услуг и/или покупкой подписки на контроль кредитов для служащих либо клиентов, — поясняет ФБР. — С апреля 2014-го по август 2015 года IC3 (центр приема жалоб в отношении киберпреступлений) получил 992 заявления о Cryptowall-инциденте. Суммарные потери этих заявителей превысили $18 млн».

История борьбы с интернет-вымогательством знает несколько случаев, когда ФБР и другим блюстителям правопорядка удалось достичь заметного успеха в противостоянии криптоблокерам. Так, в июне прошлого года правоохранительные органы нескольких стран нанесли скоординированный удар по ботнету GameOver/ZeuS; в результате этой масштабной операции была также нарушена деятельность, связанная с CryptoLocker. Дело в том, что бот-сеть, построенная на основе банковского троянца GameOver, нередко использовалась для засева CryptoLocker, и в результате ее ликвидации пострадала также налаженная схема распространения вымогателя.

Категории: Вредоносные программы, Главное