Autor: mrx | 1.9.2014 |
Celkový počet napadených počítačů výzkumníci společnosti Dell odhadují na 625,000, z čehož se 41% - více než 250,000 nachází v USA. Malware zacryptoval 5.25 miliardy souborů. Šíří se zejména přes exploit-kity na napadených webových stránkách a podvodné emaily.
Poté co si oběť CryptoWall stáhne, program z C&C serveru získá RSA klíč, který použije pro zaheslování souborů. Následně otevře webovou stránku, která nabádá k zaplacení částky, jejíž hodnota se pohybuje od $200 do $2000. Platbu je možné provést přes předplacenou kartu, jako je například MoneyPak, nebo kryptoměnu Bitcoin.
Podle Dellu za útoky stojí jedna skupina.