0
Næsten tre måneder fra WannaCry ransomware udbrud, dem, der står bag den globale cyberattack endelig har fået udbetalt deres løsepenge betalinger.
Den WannaCry epidemien ramte organisationer rundt om i verden i Kan, med fil-kryptering malware-som brugte en lækket NSA udnytte — angribe Windows-systemer. Det inficerede over 300.000 Pc ‘ er og lammende systemer på tværs af nord-og Sydamerika, Europa, Rusland, og Kina.
Den BRITISKE National Health Service var særlig hårdt ramt af angreb, med hospitaler og læger slået offline, og nogle tjenester, der ikke gendannes, indtil dage efter ransomware ramme.
WannaCry fortsatte med at kræve ofre, selv efter den første udbrud: juni så Honda tvunget til at lukke en fabrik på grund af en infektion, og speed kameraer i Victoria, Australien også ofre for ransomware.
Mens angrebet var helt sikkert højt profilerede fejl i den kode, der betød, at mange ofre for WannaCry var i stand til at låse op for systemer uden at give til de krav, der af hackere. En bot tracking løsepenge betalinger siger kun 338 ofre betalt de $300 bitcoin løsesum efterspørgsel – ikke ligefrem et stort, sejt træk for et angreb, som er inficeret hundredtusindvis af computere.
I de måneder der er gået siden angrebet, Bitcoin tegnebog indeholdende penge afpresset af WannaCry blev efterladt urørt, men August 3 så dem pludselig begynder at blive tømt.
På tidspunktet for tilbagetrækning, værdien af tegnebøger udgjorde $140,000 tak til ændringer i værdiansættelsen af Bitcoin.
Se også: Efter WannaCry, ransomware vil blive værre før det bliver bedre |Ransomware: executive-guide til en af de største trusler på nettet
Tre separate udbetalinger mellem 7.3 Bitcoin ($20,055) og 9.67 Bitcoin ($26,435) blev lavet i løbet af et minut ved 4:10 BST, der tegner sig for omkring halvdelen af den samlede værdi af afpresset penge.
Fem minutter senere, tre flere udbetalinger af mellem 7 Bitcoin ($19.318) og 10 Bitcoin ($27,514) blev lavet i løbet af 60 sekunder. Ti minutter senere, endelige tilbagetrækning blev foretaget, tømme den resterende bitcoin fra WannaCry tegnebøger.
Mens de har mange legitime programmer, lad os starte som Bitcoin er populære med hackere og it-kriminelle, fordi karakteren af Blokkæden betyder, at det er svært — selv om ikke umuligt-at spore betalinger. Hvem har trukket midler vil sandsynligvis hvidvaskning af penge i et forsøg på at sikre, at det ikke kan spores tilbage til dem.
“Det er vanskeligt at WannaCry ransomware forfattere har, er for hvidvaskning af penge eller bruge deres Bitcoins på en måde, der ikke identificerer sig,” Mustafa Al-Bassam, sikkerhed ekspert på Sikker Handel, fortalte ZDNet.
“Hvis de ønsker at bytte deres Bitcoin til fiat valuta, vil de nødt til at bruge en valuta exchange, som vil have oplysninger om, eller der fører til, at deres identitet. Hvis de bruger en tørretumbler, så de kan skjule kilde af disse midler til at gøre udvekslingen se uskyldig.”
Der er ingen officiel bekræftelse af, hvem der har udført angrebet, men både private cybersecurity virksomheder, og undersøgelse af offentlige institutioner har peget på, at Nordkorea som den skyldige.
En måned efter WannaCry, virksomheder rundt omkring i verden fandt sig i at blive ramt af en anden hurtigt sprede cyberattack i form af Petya, som gerne WannaCry er stadig forårsager problemer for nogle af de ramte.
Desværre succes WannaCry og Petya infektion priser betyder, at mange cyberkriminelle grupper forsøger at kopiere den orm-lignende funktioner af disse vira til deres egne formål.
LÆS MERE OM IT-KRIMINALITET
WannaCry: Hvorfor denne ransomware vil bare ikke dø Efter WannaCry, ransomware vil blive værre før det bliver bedre Hackere bag stjålet NSA værktøj til WannaCry: Flere lækager [CNET] Ransomware: WannaCry var grundlæggende, næste gang kunne være meget værre ikke at være det svage led, som bringer os alle ned: Hold OS opdateret og ajour med[TechRepublic]
0