Os criadores do ransomware Cryptowall ganharam um enorme resgate de $325 milhões em bitcoin

O ransomware Cryptowall está gerando milhões em bitcoin para seu desenvolvedor

Quem diz que o crime não compensa, o cryptowall está pagando retornos fantásticos para seus desenvolvedores. De acordo com um relatório da Cyber Threat Alliance, a campanha de ransomware CryptoWall gerou mais de $325 milhões em receita de resgate para os desenvolvedores de malware.

O relatório foi publicado no início desta semana pela Cyber Threat Alliance, fundada pela Intel Security, Symantec, Palo Alto Networks e Fortinet. O relatório afirma que o Cryptowall até agora afetou pagamentos de vítimas de ransomware no valor de $325 milhões e fez mais de 400.000 tentativas de infectar computadores com a terceira variante do CryptoWall (CW3), muitas das quais parecem ter se concentrado em alvos na América do Norte.

O relatório afirma que o ransomware se origina de uma única entidade, cuja evidência está disponível tanto no código quanto na rede de pagamentos em bitcoin rastreáveis na blockchain pública. O relatório observa que Armênia, Bielorrússia, Irã, Cazaquistão, Rússia, Sérvia e Ucrânia estão na lista negra, o que significa que o malware não operará nessas regiões e sugere possíveis pontos de origem.

Os autores do relatório acrescentam que uma análise das transações em bitcoin ligadas a campanhas de resgate conhecidas aponta para o uso comum de carteiras de bitcoin entre essas campanhas, afirmando:

“Como resultado da análise dessa rede financeira, foi descoberto que várias carteiras principais eram compartilhadas entre as campanhas, apoiando ainda mais a noção de que todas as campanhas, independentemente do ID da campanha, estão sendo operadas pela mesma entidade.”

O relatório afirma que os criadores do ransomware são bastante flexíveis em suas exigências de resgate em bitcoin. A faixa de resgate conhecida varia de centenas a milhares de dólares, de acordo com o relatório – e depois são lavados através de vários endereços e serviços de bitcoin conhecidos, embora nenhum seja nomeado diretamente no relatório. Parte dos fundos é essencialmente reinvestida em novos kits de exploração ou pagamentos de aluguel para botnets.

Em termos de receita, os autores do relatório observam que, para seus apoiadores, o CryptoWall “é extremamente bem-sucedido e continua a fornecer uma renda significativa”.

“Uma única variante envolvida com o identificador da campanha ‘crypt100’ resultou em mais de 15.000 vítimas em todo o mundo”, afirma o relatório. “Essas 15.000 vítimas sozinhas representariam, no mínimo, cerca de $5 milhões em lucro para o grupo CW3.”

Leia o relatório completo abaixo:

CryptoWall Report