WannaCry Ransomware Update: $ 143,000 stáhli z peněz z peněz

  • 2 min číst
  • Srpna 03, 2017

Fondy shromážděné WannaCry ransomware útokem, který držel rukojmí stovky tisíc počítačových systémů po celém světě počátkem letošního roku začaly být staženy z on-line bitcoin peněženky.

Celkový počet bitcoinů 52.2, oceněný kolem $ 143,000, byl stažen z peněženek přes noc. Výběry, které byly provedeny v přírůstcích kolem $ 20,000, začaly kolem 11 pm ET na Aug. 2 a dokončeny na 3: 25 am ET čtvrtek.

Číst: WannaCry Ransomware: Britští bezpečnostní odborníci spojují útok na Severní Koreu

Výběry byly potvrzeno Elliptic, bezpečnostní agenturou v Londýně, která sleduje a sleduje aktivitu bitcoinu. Podle firmy tracker účtů bitcoinů spojených s WannaCry, účty byly vyčerpány v plném rozsahu.

Je pravděpodobné, že výběry byly provedeny útočníky, kteří provedli WannaCry útok, i když tam ještě musí být oficiální připsání učiněno, kdo byl za rozšířené epidemie ransomware.

Někteří výzkumníci v oblasti bezpečnosti zaznamenali WannaCry sdílí kód s řetězcem malware používali notoricky známí severokorejští hackeři známí jako Lazarus Group. Kolektivní mají vazby na vládu Severní Koreje a věří se, že jsou odpovědné za Sony Pictures hack v 2014 to vedlo k tomu, že interní dokumenty a nevydané filmy byly publikovány online, stejně jako digitální loutka $ 81 milionů z banky v Bangladéši.

Britští odborníci na kybernetickou bezpečnost šli o krok dál a spojil WannaCry přímo se Severní Koreou, prohlašovat, že stát je podporovaný hackeři byli pravděpodobně viníci. Národ má obrátil své hackerské úsilí k finančně motivovaným útokům v posledních měsících, i když by útok WannaCry představoval malé zisky ve srovnání s předchozími útoky na finanční instituce.

Číst: WannaCry Ransomware Attack: NSA zveřejnila chybu zabezpečení společnosti Microsoft poté, co se učí, že ji ukradli stínové makléři

Ohnisko WannaCry začalo v květnu a rychle se rozšířilo na stovky tisíc strojů po celém světě velké korporace na nemocnice a dokonce brzdová světla a způsobuje masivní narušení operací organizací a jednotlivců.

Předpokládá se, že útok zasáhl více než jeden milion strojů ve více než třech zemích 150. WannaCry zašifroval důležité soubory na infikovaném počítači a požadoval výkupné ve výši $ 300, aby mohl dešifrovat a vrátit přístup k oběti. Na základě finančních prostředků odebraných z bitcoinových peněženek spojených s WannaCry zaplatilo výkupné méně lidí než 500.

WannaCry využil Microsoft Windows exploit známý jako EternalBlue. Využití spolu s řadou dalších potenciálně škodlivých prostředků šíření škodlivého softwaru bylo i vyvinutá Agenturou pro národní bezpečnost USA a zveřejnily je poté, co byly ukradeny anonymní skupinou hackerů známých jako stínové makléři.

NSA zveřejnil způsob útoku společnosti Microsoft poté, co agentura zjistila, že podvody byly ukradeny. Společnost Microsoft vydala v březnu patch pro zranitelnost Eternal Blue pro aktuální operační systémy a v květnu vydala nouzovou opravu pro využití na zastaralých strojích, když se WannaCry začala šířit.

EternalBlue byl opět použit o měsíc později v šíření Petya, dalšího celosvětového útoku, který zasáhl počítačové systémy ve více než zemích 50. Zatímco Petya objevil se jako první ransomware útok také, bylo zjištěno, že to bylo více škodlivé "stěrač" určené k zničení souborů a infikovaných počítačů.

Zdroj