A Wannacry ransomware hackerek készpénzben fizetik ki a 140 000 dolláros bitcoin pénztárcájukat

Ez év elején, májusban a WannaCry vagy a WannaCrypt ransomware segítségével az utóbbi idők egyik legnagyobb kiberbiztonsági támadása több mint 300 000 Windows rendszert érintett - egy olyan rosszindulatú program, amely egy Windows hibát használ fel, és hozzáférést nyer a rendszerhez, zárolva a fontos fájlokat.

És augusztus 3-án, csaknem három hónappal a támadások után, a támadás mögötti hackerek kiürítették az abban az időben fizetett összegekhez kapcsolódó Bitcoin pénztárcákat, amint azt a Quartz Keith Collins jelentette, aki botot állított fel a pénztárca tranzakcióinak nyomon követésére.

A ransomware számos országot érintett, köztük Oroszországot, Ukrajnát, Indiát, Spanyolországot, az Egyesült Királyságot, az Egyesült Államokat, Brazíliát, Kínát és számos más országot Észak- és Latin-Amerikában.

A rendszerszerveken az SMB-n keresztül indított váltságdíjas szoftver több mint 300 000 számítógépet érint, és e rendszereken lévő fájlokat túszként veszi át, amíg a szervezetek nem fizetik meg a bitcoinban igényelt váltságdíjat.

Olvassa el még: Mi a Ransomware és hogyan lehet védeni ellene?

A támadásokat ösztönző sebezhetőséget a Microsoft egy 2017. március 14-én kiadott frissítéssel javította, ám a támadás sújtotta azokat, akik régi operációs rendszert futtattak, például XP-t, valamint azokat, akik még nem frissítették rendszereiket.

A kutatók által azonosított három Bitcoin pénztárca 140 000 dollárt halmozott fel a Bitcoinban, és tovább kapta a lökést, amikor a kriptovaluta értéke felbomlott.

A készpénzfelvétel hat részletben történt, és néhány órán belül a pénztárcáján lévő teljes pénzt tiszta letörölték.

Az interneten keresztül csatlakoztatott eszközöknek szerte a világon időről időre biztonsági frissítésekre van szükségük, hogy megvédjék a felhasználókat a rendszeren található sebezhetőségeket kihasználó támadásoktól.

Olvassa el még: Ransomware támadások a növekedésen: Itt van, hogyan lehet biztonságban maradni

Javasoljuk, hogy legalább frissítse a rendszert a forgalmazótól kapott biztonsági frissítésekkel, amelyek célja a támadók általi kizsákmányolás csökkentése az eszköz és az abban található fájlok károsítása érdekében.

Még nem tisztázott, ki mögött áll ez a támadás, amely világszerte sok kormányszolgálatot okozott. A korábbi jelentések a ShadowBroker hackerek csoportjára vagy az észak-koreai kormányra mutatnak.

Ez év júniusában egy másik Petya ransomware több ezer PC-t ért el több országban. Használta az EternalBlue sebezhetőség módosított változatát, amelyet a WannaCry támadások során használtak fel, és világszerte több mint 2000 PC-t sújtott Spanyolországban, Franciaországban, Ukrajnában, Oroszországban és más országokban.

Bár később kiderült, hogy a fő célpont Ukrajna volt, és azt feltételezték, hogy Oroszország által államilag támogatott számítógépes támadásról van szó.