Śmiertelny cios w Cryptolockera

| Bezpieczenstwo IT
Jean et Melo

Przed kilkoma dniami udało się zlikwidować botnet Gameover Zeus. Dzięki temu cyberprzestępcy przestali rozprzestrzeniać szkodliwy kod o nazwie Cryptolocker. To jeden z najbardziej zaawansowanych robaków typu ransomware, które po infekcji blokują komputer i żądają pieniędzy za jego odblokowanie.

Od ubiegłego piątku nie obserwujemy żadnej aktywności Cryptolockera ani nowych infekcji - powiedział Keith Jarvis z Dell SecureWork's Counter Threat Unit. Liczba maszyn zarażonych Cryptolockerem znacząco spadła i obecnie zbliża się do zera - dodaje Morten Kjaersgaard z duńskiej firmy Heimdal Security.

Gameover Zeus został zamknięty dzięki współpracy amerykańskiego Departamentu Sprawiedliwości z władzami Australii, Niemiec, Ukrainy, Francji, Japonii i Wielkiej Brytanii.

Specjaliści ostrzegają jednak, że cyberprzestępcy już próbują zapełnić lukę po Cryptolockerze innymi narzędziami. Dwa z nich to Cryptodefense i Cryptowall. Krążą one w sieci już od wielu miesięcy. Dotychczas nie odniosły takiego sukcesu jak Cryptolocker, na którym cyberprzestępcy zarobili co najmniej 10 milionów dolarów. Niektóre szacunki mówią nawet o 27 milionach USD jakie na konto przestępców przelały ofiary cryptolockera. Ci, którzy nie chcieli zapłacić, musieli ponieść olbrzymie koszty związane z odzyskaniem kontroli nad plikami. W trakcie amerykańskiego śledztwa okazało się, że firmy, który nie zapłaciły szantażystom, wydały od 30 do 80 tysięcy USD na likwidację skutków infekcji.

Cryptolocker Gameover Zeus ransomware botnet