0
Bijna drie maanden op uit de WannaCry ransomware uitbraak, die achter de wereldwijde cyberaanval te hebben eindelijk uitbetaald hun rantsoen betalingen.
De WannaCry epidemie getroffen organisaties over de hele wereld in Mei, met de file-encryptie malware — die een gelekte NSA exploiteren — aanvallen van Windows-systemen. Het geïnfecteerde meer dan 300.000 Stuks en verlammende systemen in noord-Amerika, Europa, Rusland en China.
De BRITSE National Health Service werd bijzonder zwaar getroffen door de aanval, met ziekenhuizen en de arts operaties knocked off, en sommige services zijn niet hersteld tot dagen na de ransomware hit.
WannaCry blijven slachtoffers eisen, zelfs na de eerste uitbraak van: juni zag Honda gedwongen tot sluiting van een fabriek als gevolg van een infectie en de snelheid camera ‘ s in Victoria, Australië ook het slachtoffer van de ransomware.
Tijdens de aanval was zeker hoog profiel, fouten in de code betekent dat veel slachtoffers van WannaCry waren in staat om met succes te ontgrendelen zonder het systeem te geven in de eisen van hackers. Een bot tracking losgeldbetalingen zegt alleen 338 slachtoffers betaalden de $300 bitcoin losgeld eisen – niet precies een grote afstand een aanval die besmet honderdduizenden computers.
In de maanden na de aanval, de Bitcoin portemonnee met geld afgeperst door WannaCry bleven onaangeroerd, maar 3 augustus zag ze plotseling begint te worden geleegd.
Op het moment van de intrekking, de waarde van de portefeuilles in totaal $140,000 dankzij veranderingen in de waardering van Bitcoin.
Zie ook: Na WannaCry, ransomware zal erger worden voordat het beter wordt |Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Drie aparte opnames tussen 7.3 Bitcoin ($20,055) en 9.67 Bitcoin ($26,435) werden in de ruimte van een minuut om 4:10 uur BST, verantwoordelijk voor ongeveer de helft van de totale waarde van de afgeperst geld.
Vijf minuten later, drie meer opnames van tussen de 7 Bitcoin ($19.318) en 10 Bitcoin ($27,514) werden in de ruimte van de andere 60 seconden. Tien minuten later, met een definitieve terugtrekking was, het legen van de resterende bitcoin van de WannaCry portemonnee.
Terwijl ze veel legitieme toepassingen, cryptocurrencies zoals Bitcoin zijn populair bij hackers en cybercriminelen, omdat de aard van de Blockchain betekent dat het moeilijk is-hoewel niet onmogelijk is — om te traceren van de betalingen. Wie heeft teruggetrokken van de fondsen zal waarschijnlijk het witwassen van het geld in een poging om te zorgen dat deze niet kunnen worden herleid tot hen.
“De moeilijkheid dat de WannaCry ransomware auteurs hebben is het witwassen of de besteding van hun Bitcoins op een manier die niet zich te identificeren,” Mustafa Al-Bassam, security expert bij de Veilige Handel, vertelde ZDNet.
“Als ze willen wisselen hun Bitcoin tot de fiat-munt moeten ze naar een wisselkantoor, die zal beschikken over informatie over, of leidende tot hun identiteit. Als ze met een tumbler dan kunnen ze verbergen de bron van deze fondsen om de ruil te doen kijken onschuldig.”
Er is geen officiële bevestiging van wie voerde de aanval, maar zowel privé cybersecurity bedrijven en het onderzoeken van overheidsinstanties hebben er op gewezen dat Noord-Korea de dader is.
Een maand na WannaCry bedrijven over de hele wereld gevonden wordt zelf geraakt door een andere van zich snel verspreidende cyberaanval in de vorm van Petya, die net als WannaCry nog steeds veroorzaakt problemen voor sommige van degenen die getroffen zijn.
Helaas, het succes van WannaCry en Petya infectie tarieven betekent veel cybercrimineel groepen proberen om een kopie van de worm-achtige functies van deze virussen voor hun eigen doeleinden.
LEES MEER OVER CYBERCRIMINALITEIT
WannaCry: Waarom deze ransomware gewoon niet sterven Na WannaCry, ransomware zal erger worden voordat het beter wordt Hackers achter gestolen NSA tool voor WannaCry: Meer lekken [CNET] Ransomware: WannaCry was basic, de volgende keer kan veel erger wees niet de zwakke schakel dat brengt ons allemaal neer op: Houdt uw OS bijwerken en up-to-date[TechRepublic]
0