0
Quasi tre mesi dal WannaCry ransomware scoppio, quelli dietro globale attacco finalmente hanno incassato i loro pagamenti di riscatto.
Il WannaCry epidemia di colpire le organizzazioni di tutto il mondo a Maggio, con il file di crittografia malware-che ha usato un codice NSA sfruttare — attaccare i sistemi Windows. Ha infettato più di 300.000 Pc e paralizzante sistemi in america, Europa, Russia e Cina.
Il regno UNITO Servizio Sanitario Nazionale è stato colpito duramente l’attacco, con ospedali e ambulatori bussato offline, e alcuni servizi non restaurata fino a giorni dopo il ransomware colpito.
WannaCry continua a mietere vittime anche dopo lo scoppio iniziale: giugno ha visto la Honda costretta a chiudere una fabbrica a causa di un’infezione e di autovelox in Victoria, in Australia, cadde vittima di ransomware.
Mentre l’attacco è stato certamente di alto profilo, di errori nel codice significato che molte vittime di WannaCry sono stati in grado di sbloccare sistemi senza dare le esigenze di hacker. Un bot di monitoraggio pagamenti di riscatto dice solo 338 vittime pagato $300 bitcoin richiesta di riscatto – non è esattamente un ampio raggio per un attacco che infettato centinaia di migliaia di computer.
Nei mesi successivi all’attacco, il Bitcoin portafogli contenente il denaro estorto da WannaCry sono state lasciate intatte, ma il 3 agosto li vide improvvisamente inizia a svuotarsi.
Al momento del ritiro, il valore dei portafogli sono ammontati a $140,000 grazie alle modifiche nella valutazione dei Bitcoin.
Vedi anche: Dopo WannaCry, ransomware è destinata a peggiorare prima di it gets better |Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Tre distinti prelievi tra 7.3 Bitcoin ($20,055) e 9.67 Bitcoin ($26,435) sono state fatte nel giro di un minuto 4:10 BST, che assorbe circa la metà del valore totale dell’estorto fondi.
Cinque minuti più tardi, tre prelievi tra il 7 Bitcoin ($19.318) e 10 Bitcoin ($27,514) sono state fatte nello spazio di un altro 60 secondi. Dieci minuti più tardi, un ultimo prelievo è stato fatto, lo svuotamento del rimanente bitcoin dal WannaCry portafogli.
Mentre hanno molte applicazioni legittime, cryptocurrencies come Bitcoin sono popolari con gli hacker e criminali informatici, poiché la natura della Blockchain significa che è difficile, anche se non impossibile — per tracciare i pagamenti. Chi ha ritirato i fondi saranno probabilmente riciclare il denaro in uno sforzo per assicurare che esso non può essere fatta risalire a loro.
“La difficoltà che i WannaCry ransomware autori è di riciclaggio di denaro o di spesa, Bitcoin in un modo che non si identificano,” Mustafa Al-Bassam, esperto di sicurezza presso di Trading Sicura, ha detto a ZDNet.
“Se vogliono scambiare la loro Bitcoin per fiat valuta, dovranno utilizzare per il cambio valuta, il che consentirà di avere informazioni circa, o leader, la loro identità. Se si utilizza un bicchiere poi si può nascondere l’origine di questi fondi per fare il cambio look innocente.”
Non c’è nessuna conferma ufficiale di chi ha compiuto l’attacco, ma sia di privati che di sicurezza informatica delle imprese e indagando le agenzie del governo hanno sottolineato la Corea del Nord come il colpevole.
Un mese dopo WannaCry, le aziende di tutto il mondo si sono trovati ad essere colpito da un altro in rapida diffusione attacco in forma di Petya, che come WannaCry continuano a causare problemi per alcuni di coloro che sono colpiti.
Purtroppo, il successo di WannaCry e Petya tassi di infezione significa che molti gruppi di criminali informatici stanno tentando di copiare il verme caratteristiche di questi virus per i loro fini.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
WannaCry: Perché questo ransomware non morirà appena Dopo WannaCry, ransomware è destinata a peggiorare prima di it gets better Hacker dietro rubato NSA strumento per WannaCry: Più perdite provenienti [CNET] Ransomware: WannaCry era di base, la prossima volta potrebbe essere molto peggio di non essere l’anello debole, il che ci porta giù tutto: Mantenere il vostro OS patchato e aggiornato[TechRepublic]
0