Hakerzy firmy Wannacry ransomware wypłacają swój portfel bitcoinów o wartości 140 000 $

Na początku tego roku w maju jeden z największych ataków cyberbezpieczeństwa ostatnich czasów dotknął ponad 300 000 systemów Windows na całym świecie za pomocą WannaCry lub WannaCrypt ransomware - złośliwego oprogramowania, które wykorzystuje błąd systemu Windows i uzyskuje dostęp do systemu, blokując kluczowe pliki.

3 sierpnia, prawie trzy miesiące po atakach, hakerzy, którzy zaatakowali atak, opróżnili portfele Bitcoin związane z dokonywanymi w tym czasie płatnościami, o czym poinformował Keith Collins z firmy Quartz, który założył bota do śledzenia transakcji tego portfela.

Oprogramowanie ransomware dotknęło wiele krajów, w tym Rosję, Ukrainę, Indie, Hiszpanię, Wielką Brytanię, USA, Brazylię, Chiny i kilka innych krajów Ameryki Północnej i Łacińskiej.

Oprogramowanie ransomware zainicjowane przez SMB na serwerach systemowych dotknęło ponad 300 000 komputerów na całym świecie, pobierając pliki na tych systemach jako zakładników, dopóki okup - zażądany w bitcoinach - nie zostanie spłacony przez organizacje.

Przeczytaj także: Co to jest Ransomware i jak się przed nim chronić?

Luka, która zainspirowała ataki, została naprawiona przez Microsoft w aktualizacji wprowadzonej 14 marca 2017 r., Ale ci, którzy używali starego systemu operacyjnego, takiego jak XP, a także ci, którzy jeszcze nie zaktualizowali swoich systemów, byli jednymi z tych, którzy zostali trafieni przez atak.

Trzy portfele Bitcoin zidentyfikowane przez naukowców zgromadziły 140 000 USD w bitcoinach i zostały dodatkowo przekazane, gdy wartość waluty kryptograficznej gwałtownie wzrosła z powodu podziału.

Wypłaty były dokonywane w sześciu ratach iw ciągu kilku godzin wszystkie pieniądze w portfelach zostały usunięte.

Urządzenia podłączone do Internetu na całym świecie wymagają aktualizacji zabezpieczeń co jakiś czas, aby chronić użytkowników przed atakami wykorzystującymi luki w systemie.

Przeczytaj także: Ataki Ransomware na wzrost: oto jak zachować bezpieczeństwo

Zaleca się przynajmniej aktualizowanie systemu za pomocą aktualizacji zabezpieczeń dostarczonych przez dostawcę, które zostały wdrożone w celu ograniczenia exploitów, które mogą zostać wykorzystane przez osobę atakującą do zaszkodzenia urządzeniu i plikom w nim zawartym.

Nadal nie jest jasne, kto stał za tym atakiem, który doprowadził do wielu usług rządowych na całym świecie okaleczonych. Wcześniejsze raporty wskazują na grupę hakerów ShadowBroker lub rząd Korei Północnej.

W czerwcu tego roku kolejny ransomware Petya uderzył w tysiące komputerów w kilku krajach. Użył zmodyfikowanej wersji luki EternalBlue wykorzystanej w atakach WannaCry i uderzył w ponad 2000 komputerów na całym świecie w Hiszpanii, Francji, Ukrainie, Rosji i innych krajach.

Chociaż później okazało się, że głównym celem była Ukraina, spekulowano, że Rosja będzie sponsorowanym przez państwo atakiem cybernetycznym.