0
Nästan tre månader från WannaCry ransomware utbrott, dem som står bakom den globala cyberattack har nu äntligen tas ut sitt lösen betalningar.
Den WannaCry epidemin drabbade organisationer runt om i världen i Maj, med fil-kryptering av skadlig programvara-som används för en läckt NSA utnyttja — angriper Windows-system. Det smittade över 300 000 St och förlamande system över hela Amerika, Europa, Ryssland och Kina.
Det BRITTISKA National Health Service var särskilt hårt drabbade av attacken, med sjukhus och läkarmottagningar knackade offline, och vissa tjänster inte återställas förrän dagar efter ransomware hit.
WannaCry fortsatte att skörda offer även efter det första utbrottet: juni såg Honda tvingas stänga ner en fabrik på grund av en infektion och hastighetskameror i Victoria, Australien föll också offer för den ransomware.
Medan attacken var verkligen hög profil, misstag i koden inneburit många offer för WannaCry kunde låsa upp system utan att ge till de krav som ställs av hackare. En bot spårning lösen betalningar säger bara 338 offren betalade $300 bitcoin lösen efterfrågan – inte precis en stor drag för en attack som smittat hundratusentals datorer.
Under de månader som gått sedan attacken, den Bitcoin plånbok innehållande pengar framtvingade av WannaCry lämnades orörd, men den 3 augusti såg dem plötsligt börjar tömmas.
Vid tidpunkten för återkallande, värdet av plånböcker uppgick till $140,000 tack vare förändringar i värderingen av Bitcoin.
Se även: Efter WannaCry, ransomware kommer att bli värre innan det blir bättre |Ransomware: En verkställande guide till en av de största hot på webben
Tre separata uttag mellan 7.3 Bitcoin ($20,055) och 9.67 Bitcoin ($26,435) gjordes inom loppet av en minut i 4:10 BST, som svarar för cirka hälften av det totala värdet av den framtvingade medel.
Fem minuter senare, tre uttag på mellan 7 Bitcoin ($19.318) och 10 Bitcoin ($27,514) gjordes inom loppet av 60 sekunder. Tio minuter senare, ett slutgiltigt uttag gjordes, tömma den resterande bitcoin från WannaCry plånböcker.
Samtidigt som de har många legitima program, cryptocurrencies som Bitcoin är populära bland hackare och cyberbrottslingar, eftersom arten av Blockchain betyder att det är svårt-även om inte omöjligt-att spåra betalningar. Vem har dragit tillbaka de medel kommer sannolikt att tvätta pengar i ett försök att säkerställa att det inte kan spåras tillbaka till dem.
“Svårigheten att WannaCry ransomware författarna har är penningtvätt eller spendera sina Bitcoins på ett sätt som inte identifierar sig själva,” Mustafa Al-Bassam, säkerhetsexpert på Säker Handel, berättade ZDNet.
“Om de vill byta sina Bitcoin till fiat valuta, de kommer att behöva använda en valuta utbyte, som kommer att ha information om, eller leder till, deras identitet. Om de använder en torktumlare då de kan dölja källan av dessa medel för att göra utbytet ser oskyldiga.”
Det finns ingen officiell bekräftelse på vem som utfört attacken, men både privat it-företag och utredande myndigheter har påpekat att det Nordkorea som den skyldige.
En månad efter WannaCry, företag runt om i världen har funnit sig att bli påkörd av en annan snabbt spridande cyberattack i form av Petya, som WannaCry är fortfarande orsakar problem för vissa av de drabbade.
Tyvärr, framgång WannaCry och Petya-infektioner innebär att många cybercriminal grupper försöker kopiera masken-liknande funktioner av dessa virus för sina egna syften.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
WannaCry: Varför denna ransomware bara inte kommer att dö Efter WannaCry, ransomware kommer att bli värre innan det blir bättre Hackare bakom stulen NSA verktyg för WannaCry: Fler läckor kommer [MAG] Ransomware: WannaCry var grundläggande, nästa gång kan vara mycket värre inte vara den svaga länken som ger oss alla: Håll ditt OPERATIVSYSTEM lappat och upp till datum[TechRepublic]
0