Хакер-вымогатель WannaCry обналичил свой биткойн-кошелек на 140 000 долларов

Ранее в этом году в мае один из крупнейшие атаки кибербезопасностинедавно затронул более 300 000 систем Windows по всему миру сWannaCry или WannaCrypt вымогателей- вредоносная программа, которая использует ошибку Windows и получает доступ к системе, блокируя важные файлы.







Злоумышленники WannaCry Ransomware стирают связанные с атакой биткойн-кошельки, выплачивая в размере 140 000 долларов

А 3 августа, спустя почти три месяца после атак, хакеры, стоящие за атакой, освободили биткойн-кошельки, связанные с осуществленными в то время платежами, как сообщают Кварц Кит Клинз который настроил бота для отслеживания транзакций этого кошелька.

Программа-вымогатель затронула ряд стран, включая Россию, Украину, Индию, Испанию, Великобританию, США, Бразилию, Китай и ряд других стран Северной и Латинской Америки.



Программа-вымогатель, которая была инициирована через SMB на системных серверах, затронула более 300 000 компьютеров по всему миру, взяв файлы в этих системах в заложники, пока выкуп, требуемый в биткойнах, не будет оплачен организациями.

Также прочитайте: Что такое Ransomware и как защититься от него?

Уязвимость, которая вдохновляла атаки, была исправлена ​​Microsoft в обновлении, выпущенном 14 марта 2017 года, но те, кто работал на старых ОС, таких как XP, а также те, кто еще не обновил свои системы, были среди тех, которые пострадали от атаки.

Три кошелька Биткойн, идентифицированные исследователями, накопили 140 000 долларов США в биткойнах, и им также был дан толчок, когда стоимость криптовалюты выросла из-за раскола.




Вывод средств производился шестью частями, и за несколько часов все деньги в кошельках были вытерты.

Подключенные к Интернету устройства по всему миру время от времени нуждаются в обновлениях безопасности, чтобы иметь возможность защищать пользователей от атак, использующих уязвимости, обнаруженные в системе.

Также прочитайте: Атака вымогателей на взлете: вот как оставаться в безопасности

Желательно, по крайней мере, обновить вашу систему с помощью обновлений безопасности от поставщика, которые были развернуты для уменьшения эксплойтов, которые могут быть использованы злоумышленником для нанесения вреда вашему устройству и содержащимся в нем файлам.

До сих пор неясно, кто стоял за этой атакой, которая привела к тому, что многие правительственные службы оказались подорванными во всем мире. Более ранние сообщения указывают на ShadowBroker хакерская группа или Северная Корея правительство.

В июне этого года еще один Petya ransomware хит тысячи компьютеров в нескольких странах. Он использовал модифицированную версиюEternalBlue уязвимость эксплуатируется вWannaCry атакуета также более 2000 компьютеров по всему миру в Испании, Франции, Украине, России и других странах.

Хотя позже это было выяснил что главной целью была Украина и это было размышляли быть спонсируемой государством кибератаки со стороны России.