Зловред CryptoWall превзошел своего знаменитого «родственника»

Программа-вымогатель CryptoWall, шифрующая все файлы на инфицированных компьютерах и требующая оплаты за разблокировку, примерно за 5 месяцев распространения поразила уже более 625 тысяч пользователей во всем мире и принесла своим создателям более 1,1 миллиона долларов. Об этом сообщают специалисты подразделения по борьбе с киберугрозами Dell SecureWorks Counter Threat Unit. Таким образом, число жертв CryptoWall уже на 80 с лишним тысяч превосходит количество пострадавших от атак вымогателя CryptoLocker. Стоит напомнить, что борьба с CryptoLocker преподносилась как одна из главных проблем кибербезопасности, а о победе над вымогателем официально объявляли как о большом достижении представители Министерства юстиции и ФБР США.

Тем временем, оставаясь в тени, CryptoWall, похоже, оказался ничуть не менее серьезной угрозой. Специалисты отмечают, что с технической точки зрения зловред является менее изощренным, однако не становится от этого менее эффективным. Сходство обеих программ-вымогателей заставляет предположить, что их авторство принадлежит одной и той же группе киберпреступников. Существенная разница, однако, состоит в том, что за CryptoLocker стояла разветвленная преступная сеть, включавшая в себя множество банковских счетов-однодневок и фальшивых банковских карт для отмывания и обналичивания крупных сумм. Распространителям CryptoWall приходится довольствоваться лишь «данью» в bitcoin. По этой причине, заразив уже на 15% больше пользователей, CryptoWall принес киберпреступникам намного меньше денег – его выручка «составляет» лишь 37% от «выручки» CryptoLocker.

CryptoWall может распространяться различными способами: с помощью атак, эксплуатирующих уязвимости браузеров, с попутными загрузками, а в последнее время главным вектором его распространения стали спам-сообщения с вредоносными ссылками.