Android

Wannacry ransomware hackere kasserer $ 140 000 bitcoin lommeboken

Ransomware: How Hackers Make You Pay

Ransomware: How Hackers Make You Pay
Anonim

Tidligere i år i mai påvirket et av de største cybersikkerhetsangrepene i nyere tid over 300.000 Windows-systemer over hele verden med WannaCry eller WannaCrypt ransomware - en malware som utnytter en Windows-feil og får tilgang til systemet, og låser de viktige filene.

Og 3. august, nesten tre måneder etter angrepene, har hackerne bak angrepet tømt Bitcoin lommebøkene tilknyttet betalingene den gangen, som rapportert av Quartz 'Keith Collins som hadde satt opp en bot for å spore transaksjoner av den lommeboken.

Ransomware berørte en rekke land, inkludert Russland, Ukraina, India, Spania, Storbritannia, USA, Brasil, Kina og flere andre i Nord- og Latin-Amerika.

Ransomware som ble initiert via SMB i systemservere har påvirket over 300 000 datamaskiner over hele verden, og tatt filene på disse systemene som gissel til løsepenget - som kreves i bitcoins - er betalt av organisasjonene.

Les også: Hva er Ransomware og hvordan beskytte mot det?

Sårbarheten som inspirerte angrepene ble fikset av Microsoft i en oppdatering som ble lansert 14. mars 2017, men de som kjører gammelt OS som XP, så vel som de som ennå ikke hadde oppdatert systemene sine, var blant dem som ble rammet av angrepet.

De tre Bitcoin-lommebøkene som ble identifisert av forskere, hadde samlet 140 000 dollar i Bitcoins og fikk videre et dytt da kryptovalutas verdi økte på grunn av en splittelse.

Uttakene ble gjort i seks avdrag, og på få timer ble hele pengene i lommebøkene tørket rent.

Internett-tilkoblede enheter over hele kloden trenger sikkerhetsoppdateringer nå og da for å kunne beskytte brukere mot angrep som utnytter sårbarheter som finnes på systemet.

Les også: Ransomware Attacks on the Rise: Here is How to Stay Safe

Det anbefales at du i det minste oppdaterer systemet ditt med sikkerhetsoppdateringene fra leverandøren som rullet ut for å dempe utnyttelser som kan brukes av en angriper for å skade enheten din og filene som er inne i.

Det er fremdeles uklart hvem som sto bak dette angrepet som førte til mange offentlige tjenester globalt forkrøplet. Tidligere rapporter peker mot ShadowBroker-hacker-gruppen eller Nord-Korea-regjeringen.

I juni i år traff nok en Petans ransomware tusenvis av PC-er i flere land. Den brukte en modifisert versjon av sårbarheten EternalBlue utnyttet i WannaCry-angrepene og traff mer enn 2000 PCer over hele verden i Spania, Frankrike, Ukraina, Russland og andre land.

Selv om det senere ble funnet ut at hovedmålet var Ukraina og det ble spekulert i å være et statsstøttet cyberangrep av Russland.