Все это было бы невозможно, не существуй анонимного Биткоина. Правда была одна заминка: пользователи, чей диск зашифровывался с требованием выкупа, как правило понятия не имели что такое криптовалюта. Но мошенники справились “на отлично”: троян-вымогатель любезно рекламировал Биткоин и подробно инструктировал жертву о том, как и где можно купить BTC и как затем оплатить выкуп.

О подробностях всей этой мошеннической схемы можно прочитать в новейшем отчете Cyber Threat Aliance (Альянс Кибер Угроз). По подсчетам авторов исследования, от одной только разновидности под названием “crypt100” этого зловреда, могло пострадать более 15 тыс. компьютеров (всего более 400 тыс. потерпевших). Общая сумма выкупов составила $325 млн, однако, по мению ФБР эта сумма сильно завышена, но тоже существенна и составляет более $18 млн.

Мошенники использовали различные методы запутывания транзакций, но авторам исследования удалось идентифицировать кошельки выгодоприобретателей и доказать сопричастность различных разновидностей CryptoWall 3. Полученные средства затем частично выводились по легальным каналам, а частично использовались внутри криминальной Бикоин-экономики для закупки услуг по заражению новых пользователей и распространению трояна.

Забавный факт: зловред самоуничтожался, если обнаруживал себя заразившим компьютер в одной из следующих стран: Россия, Белоруссия, Украина, Казахстан, Армения, Сербия и почему-то Иран.

Локеры по типу CryptoWall являются головной болью даже для госорганов некоторых стран, а кое-где преступники уже додумались использовать криптовалюты для похищения людей с целью шантажа, о чем мы уже писали.