填充其Cryptolocker Cousin的诱人留下的空隙的Cryptowall赎金软件效果较小,并且缺乏从受害者撰写更多资金的复杂性。
Cryptowall的缺点包括较少的毒力技术,并且没有比特币的付款方式,许多人不知道如何使用戴尔SecureWork威胁威胁单元的高级研究人员,许多人不知道如何使用才能使用恶意软件加密文件。这次执行了广泛的分析在Cryptowall上。
[Cryptowall持有超过50万台计算机,加密50亿张文件]
“它没有关于我们用Cryptolocker看到的进步,”Jarvis周三表示。
尽管缺乏创新,Cryptowall背后的罪犯设法在过去六个月内妥协了625,000台电脑,超过大约五百百万百万百万百万百万。
然而,它缺乏不太复杂的付款方式导致了更小的时间,大约110万美元的加密克洛克的约300万美元。
后一批瑞郎在五月后迅速逐渐消失下来这位2岁的Gameover Zeus Botnet,这也是Cryptolocker的独家经销商。
僵尸网络的五百万和100万台受影响的计算机分布了用于窃取在线银行凭据的GameOver Zeus恶意软件。Cryptolocker罪犯在僵尸网络上骑肩带。
在Cryptolocker被淘汰后立即尖刺的Cryptowall感染。
升压是由于Cryptowall运算符轻敲各种分销策略,包括剪辑僵尸网络,包括使用爆炸链接或附件发送垃圾邮件,从地点的驱动下载攻击被感染的网站和其他恶意软件程序在受损计算机上安装了RansomWare的其他恶意软件程序。
除了分发方法之外,Jarvis表示,ransomwares之间存在许多其他差异,这在受害者计算机上加密文件并不会解密它们,直到支付金钱:
- CrpTowall对消费者更重要的文件,例如音频和视频文件。Crytolocker更专注于文档文件。
- Cryptolocker更复杂,因为它使用公钥加密来使用命令和控制服务器验证受感染的系统。
- 克赖窗口使用了2048位RSA键,这并不意味着加密大文件。Cryptolocker将使用高级加密标准(AES)算法加密,这与批量数据有关和制造得多。
Cryptowall犯罪分子最有可能使用更简单的加密,因为它更容易实现和更难搞砸。“它也可能是他们真正在基本层面上真正了解加密,”贾维斯说。
- Cryptolocker后面的支付基础设施也更加复杂。Besides Bitcoins, victims could pay using Green Dot MoneyPaks, which are prepaid payment cards sold at more than 60,000 retail stores in the U.S. Once the victim gave the criminals the number on the card to obtain payments, someone had to physically go to a store on the MoneyPak network to retrieve the cash.
通过Moneypaks支付的大多数Crytolocker受害者。
Jarvis说,Cryptolocker后面的组织与运行Cryptowall分开。两组两组在2013年推出业务,并行运营。
“Cryptowall背后的人对扯掉了其他人的想法是臭名昭着的,”Jarvis说。
除了斯派克以外,Cryptowall操作不太可能从Cryptolocker的消亡中获益。Cryptowall的缺点可能会阻止它从黯然失色中黯然失色。
[幅度爆炸套件改变了tack从Cryptowall赎金软件赚钱]
一般来说,勒索软件比恶意软件更少的钱,窃取来自公司和政府机构的数据以及来自消费者的个人数据,例如用户名和密码到网上银行和其他网站。
戴尔安全操作已经看到潮流的趋势,其中赎金软件的分销商也是通过与其他组织的合作伙伴关系进行数据窃取恶意软件的传染系统。
“瑞郎不是那么有利可图,所以他们需要分支出来,”贾维斯说。
这个故事,“为什么Cryptowall Ransomware将留在Cryptolocker的阴影”最初发表CSO 。