Το ransomware Crowti/CryptoWall με δυνατότητες κρυπτογράφησης αρχείων, έχει εντοπιστεί αρκετά συχνά τον τελευταίο μήνα σε υπολογιστές που βρίσκονται στις Ηνωμένες Πολιτείες, ως αποτέλεσμα πολλαπλών νέων εκστρατειών ηλεκτρονικού ταχυδρομείου, που διαδίδουν την απειλή.
Ο τρόπος λειτουργίας του κακόβουλου λογισμικού είναι αρκετά γνωστός πλέον: αφού θέσει σε κίνδυνο το σύστημα, το Crowti/CryptoWall ξεκινά την κρυπτογράφηση των δεδομένων στο σκληρό δίσκο και, στη συνέχεια, δείχνει στο θύμα ένα μήνυμα ζητώντας την καταβολή χρημάτων, για να ξεκλειδώσει τα αρχεία.
Δεδομένα τηλεμετρίας από τη Microsoft δείχνουν ότι η δραστηριότητα του Crowti έχει εμπλουτισθεί από τις 13 Οκτωβρίου και κορυφώθηκε σε περισσότερους από 4.000 υπολογιστές, που μολύνθηκαν στις 17 Οκτωβρίου.
Οι ερευνητές κατέληξαν στο συμπέρασμα ότι οι περισσότερες παραβιάσεις που σχετίζονται με αυτό το κακόβουλο λογισμικό, τον περασμένο μήνα, πραγματοποιήθηκαν στις Ηνωμένες Πολιτείες, όπου έχει καταγραφεί το 71% του συνόλου των «μολύνσεων».
Άλλες χώρες που έχουν πληγεί είναι ο Καναδάς, η Γαλλία, η Αυστραλία, το Ηνωμένο Βασίλειο, η Ιαπωνία και η Ισπανία, αλλά οι επιθέσεις είχαν σημαντικά χαμηλότερο ποσοστό, με κάθε περιοχή να έχει καταγράψει 6% ή λιγότερα περιστατικά που σχετίζονται με το Crowti.
Το Crowti έχει επίσης εντοπιστεί να περιέχεται και σε άλλα κακόβουλα προγράμματα, όπως το Upatre dropper, το Zemot ή το Zbot.
