Το περίφημο Cryptowall ransomware έχει κοστίσει στα θύματά του στις ΗΠΑ πάνω από 18εκ. δολάρια από τον Απρίλιο του 2014, σύμφωνα με νέα στοιχεία του FBI, που υποστηρίζει πως το κακόβουλο λογισμικό εξακολουθεί να εξαπλώνεται με γοργούς ρυθμούς.
Σε ανακοίνωση τους οι δημόσιες υπηρεσίες αναφέρουν πως το Internet Crime Complaint Center (IC3), έχει κατακλυστεί με περιπτώσεις από πέρυσι, με συνολικά 992 άτομα και επιχειρήσεις να χρειάζονται βοήθεια.
Υποτίθεται πως τα «λύτρα» που ζητά το ransomware είναι συνήθως από $200 έως και $10.000, παρόλα αυτά το κόστος κλιμακώνεται καθώς απαιτείται η εγκατάσταση εργαλείων ασφαλείας. Οι οικονομικές συνέπειες επεκτείνονται αν προσθέσει κανείς την απώλεια παραγωγικότητας, νομικά έξοδα, επιπρόσθετες υπηρεσίες IT και πιθανότατα την αγορά υπηρεσιών credit monitoring για τους υπαλλήλους ή τους πελάτες.
Η τελευταία παραλλαγή του ransomware, είναι το CryptoWall 3.0, εντοπίστηκε από ερευνητές στην αρχή του χρόνου να χρησιμοποιεί το anonymity network I2P για να επικοινωνήσει με τον C&C server, γεγονός που καθιστά ακόμη δυσκολότερο για τους ερευνητές τον εντοπισμό και την αντιμετώπισή του. Ήδη είχε χρησιμοποιηθεί το Tor για την φιλοξενία προσωπικών links για την αποκρυπτογράφηση σελίδων για τα θύματα, σε μια προσπάθεια να παραμείνει κρυφό, οπότε η τελευταία παραλλαγή δείχνει πως η συμμορία πίσω απ’ το κακόβουλο λογισμικό βρίσκεται σε διαρκή εξέλιξη, ώστε να είναι πάντοτε ένα βήμα πριν τους ειδικούς της ασφάλειας.
Το FBI συμβουλεύει να χρησιμοποιείτε antivirus και firewall από φερέγγυες εταιρείες και να τα διατηρείτε ενημερωμένα. Ενεργοποιείστε τα pop-up blockers για να αποφύγετε να κλικάρετε κατα λάθος σε κάτι με κακόβουλο περιεχόμενο. Πάντοτε να κάνετε back-up και να είστε καχύποπτοι όσον αφορά mails και συνημμένα αρχεία.
Ο Stu Sjouwerman, CEO της ΚnowBe4, υποστηρίζει ότι ο αριθμός των $18 εκ. απέχει μακράν από την πραγματικότητα, λέγοντας πως πολλές εταιρείες δεν δίνουν στην δημοσιότητα στοιχεία στο FBI.
“Το CryptoWall 3.0, είναι το πιο προχωρημένο crypto-ransom malware αυτή την στιγμή” προσθέτει ο Stu.
“Πρόσθετη ζημία μπορεί να προκληθεί όταν ένας σταθμός εργασίας μολυνθεί και έχει μια αντιστοιχισμένη μονάδα δίσκου σε έναν κοινόχρηστο διακομιστή αρχείων. Σε εκείνο το σημείο όλα τα αρχεία είναι κρυπτογραφημένα και ένα ολόκληρο τμήμα βρίσκεται στα χέρια τους. Οι επιπτώσεις για μια επιχείρηση μπορεί να είναι καταστροφικές.”
