Cyber Threat Alliance kapsamında çalışan güvenlik danışmanlığı sunan şirketlerin hazırladığı bir detaylı incelemeye göre CryptoWall ransomware 3.0 adlı fidye isteyen kötü niyetli yazılım 2015 yılında oldukça etkili olmuş görünüyor.
CryptoWall 3.0 ilk olarak Ocak 2015’te görülmüş ve bulaştığı bilgisayarlarda önemli dosyaları şifreleyerek erişimi engelliyor ve fidye karşılığında tutsak olarak tutuyor. Birkaç yüz dolar veya binlerce doları bulan ödemeyi ise BitCoin üzerinden yapmak gerekiyor.
Intel Security, Fortinet, Symantec, Palo Alto Networks ve diğer güvenlik firmalarındaki uzmanların yaptıkları incelemelere göre toplamda şimdiye kadar saldırganlar tarafından 49 tipte CryptoWall 3.0 kampanyası ile 4.000’den fazla çeşitte, 839 command and control (C&C) URL’i ile, 5 second-tier C&C IP adresi ve 400.000’den fazla bulaşma denemesi saptanmış durumda.
Uzmanlara göre saldırganlar şimdiye kadar yüzbinlerce saldırı ile $325 milyonluk zarar vermişler ve vermeye de devam ediyorlar. Bundan en çok Kuzey Amerika, ve özellikle ABD etkileniyor.
Saldırganlar çoğunlukla yüzlerce BitCoin adresi üzerinden ödemeleri alıyorlar. Ancak bazı durumlarda fidyeyi ceplerine atmak yerine saldırıları yaymak için kullandıkları kanallara da aktarabiliyorlar. Böylece saldırılar reklamlar ve spam e-postalar ile daha da artabiliyor.
Saldırılarda dikkat çeken bir diğer nokta da ilk aktarılan BitCoin hesapları ile son aktarılan BitCoin hesapları arasında yüzlerce hatta binlerce farklı hesap daha olması. Böylece küçük hareketlerle binlerce hesaba dağılan parayı “son noktası belli olmadan” kendi hesaplarına aktarabiliyorlar.
Araştırmacılara göre sadece bu yöntemle 15.000 kullanıcıdan yaklaşık $5 milyonluk bir kazanç sağlamak mümkün.
Henüz CryptoWall 3.0 şifrelemesi için bir çözüm bulunamamış olsa da, CoinVault ve Bitcryptor gibi diğer ransomware’ler için şifreleme çözümleri artık bulunuyor. Önümüzdeki dönemde CryptoWall 3.0 için de benzer bir çözümün bulunacağı tahmin ediliyor.