Gameover ו-Cryptolocker גם בקרב מדינות המפרץ
בכתבה מה-5 יוני נמסר כי לפי חברת Symantec, איחוד האמירויות מדורגת השלישית בעולם בנזק שגרם וירוס אשר פגע במיליון מחשבים והביא לגנבת עשרות מיליוני דולר. Gameover Zeus הדביק בין 40 ל-80 אלף מחשבים באיחוד האמירויות, חישובים המבוססים על נתוני Symantec מגלים כי 8% מכלל המחשבים שהודבקו בנוזקה זו היו במדינות המפרץ.
מומחים אמרו כי זוהי נוזקה מתוחכמת המסוגלת לחמוק מתוכנות אנטי-וירוס, המדביקה את מחשבו של המשתמש משעה שפתח קובץ PDF או הקיש על קישור בדוא"ל. משעה שהותקנה על המחשב, ביכולת הנוזקה ליירט עסקאות כספיות ולכתוב אותן מחדש כך שהתשלומים ינותבו לחשבונות אחרים. מעבר לכך, נטען כי ביכולתה להסוות תשלומים שלא אושרו כך שדף החשבון נראה תקין.
ארה"ב ואיטליה – בעלי שיעור תפוצה של 13% ו-12% בהתאמה של הנוזקה – נפגעו בצורה החמורה ביותר, 7% מהמקרים התגלו בבריטניה.
עוד נטען כי הנוזקה כה מתוחכמת כי עד כה הצליחו להשביתה שלוש פעמים – ובכלל זה השבוע – מאז הופעתה בשנת 2011, אולם היא עדיין ממשיכה להמציא עצמה מחדש. ה-FBI דיווח שלמשתמשי המחשב יש שבועיים מההשבתה האחרונה כדי לנקות את הדיסקים הקשיחים שלהם ולהתקין תוכנת אנטי-וירוס חדשה בטרם תהיה הנוזקה מבצעית שוב.
היה זה קשה להשביתה הואיל והיא עושה שימוש בתוכנת P2P, כך שגם אם השרת המרכזי מושבת, עדיין המחשבים הנגועים יכולים להמשיך ולתקשר האחד עם השני ולפעול. מחשבים אשר הודבקו בנוזקה זו לעיתים קרובות מארחים נוזקה נוספת בשם Cryptolocker אשר נכנסת לפעולה כאשר הנתונים הפיננסיים של המשתמש אינם נגישים לנוזקה המקורית.
נמסר כי עקבות שתי הנוזקות מובילים לרשת מזרח אירופית. Cryptolocker דורש כופר בן ביטקויין אחד מכל משתמש. לדברי Symantec כ-3% מאלו שמחשביהם הודבקו בנוזקה זו שילמו את הכופר במקום לאבד קבצים, ותשלום הכופר היה מבחינתם הדרך היחידה להשיג גישה לקבצים משעה שהותקפו.
מחלקת המשפטים של ארה"ב האשימה אדם רוסי בשם Evgeniy Mikhailovich Bogachev כמנהיג הכנופיה שמאחורי הנוזקה. עוד נטען כי הכנופיה צברה 100 מיליון דולר באמצעות דרישות כופר שכאלה.
משתמשי מחשב הונחו לעדכן את תוכנות האנטי-וירוס שלהם, לשנות את סיסמאותיהם ולעקוב אחר החשבונות שלהם.