Informe publicado por Dell SecureWorks Couter Threat Unit (CTU), unidad de ciberseguridad de Dell, acerca del análisis efectuado en los primeros 6 meses del año sobre “el mas grande y destructivo ransomware de la actualidad en Internet” (y continua creciendo) : Cryptowall.
Alguno de los datos comentados en el informe:
- CryptowWall ha sustituido a Crytolocker, otro ransomware que se calcula que ha infectado a un millón de ordenadores desde Septiembre del 2013 hasta Mayo del 2014, que fue eliminado después de una acción unificada entre países.
- Una vez atacado por Cryptolocker, se le solicitaba a la victima entre 100$ y 500$ para recuperar sus datos y desencriptarlos. Se calcula que sus creadores ganaron unos 3 millones de dolares en los 9 meses que estuvo operativo.
- Entre Marzo y Agosto del 2014 cerca de 625.000 sistemas han sido infectados con CryptoWall, encriptando unos 5,2 billones de ficheros (y sigue activo).
- Los países mas afectados son USA, Vietnan, UK, Candada e India.
- CryptoWall solicita el pago en Bitcoin, pero existen modalidades que permiten otros tipos de pagos. Los analistas han calculado que el pago es medio es de 500$ y varia entre 200$ y 10.000$.
- De las 625.000 infecciones, se calcula que unos 1.683 han pagado (un 0.23%).
- Para infectar a los equipos se ha valido de diversas técnicas, como mails con links maliciosos y enlaces de descarga enviadas desde la botnet de SPAM Cutwail.
Se puede acceder a la información publicada en Dell Secureworks en el siguiente enlace (análisis muy completo y recomendado): CryptoWall Ransomware | Dell SecureWorks.
La entrada CryptoWall Ransomware ha infectado mas de 600.000 ordenadores aparece primero en Ethack.