Оффтоп Albert Khabibrakhimov
6 015

Создатели вируса WannaCry получили более $42 тысяч от жертв взлома

На счета создателей вируса-вымогателя WannaCry поступило более $42 тысяч, сообщает The Guardian. По данным Европола, от кибератаки пострадали более 200 тысяч пользователей в 150 странах.

В закладки

Создатели вируса, который блокирует доступ к файлам на компьютере, требуют от жертв $300 в биткоинах. По данным The Guardian, требования хакеров выполнили более 100 человек. Издание отмечает, что их число может вырасти, поскольку вредоносная программа угрожает через три дня удвоить «сумму выкупа», а если оплата не поступит в течение семи дней — удалить все файлы с компьютера.

По данным The Times, деньги до сих пор не были сняты с трёх биткоин-счетов, которые отслеживают правоохранительные органы. Европол (полицейская служба Евросоюза) проводит международное расследование инцидента, в нём участвуют правоохранительные органы и специалисты по кибербезопасности со всего мира.

По версии следствия, за атакой стоит группа преступников, а не какие-либо государственные структуры. Правоохранительные органы отследили количество и сумму платежей, однако протокол криптовалюты не позволяет идентифицировать получателей средств, указывает The Times.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В России он заразил компьютерные сети МВД, «Мегафона», РЖД и других организаций. Также кибератаке подверглись учреждения здравоохранения Великобритании и телеком-компании Испании.

13 мая специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech смогли приостановить распространение вируса. Они обнаружили, что WannaCry обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к данному доменному имени.

#новость #вирусы #международные_кибератаки #WannaCry

Статьи по теме
Microsoft выпустила обновления для Windows XP и других устаревших систем ради защиты от вируса WannaCry
«Никакого политического конфликта — это легкий способ монетизации»
{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u044b\u0435_\u043a\u0438\u0431\u0435\u0440\u0430\u0442\u0430\u043a\u0438","\u0432\u0438\u0440\u0443\u0441\u044b","wannacry"], "comments": 17, "likes": 19, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 23782, "is_wide": false, "is_ugc": false, "date": "Mon, 15 May 2017 07:51:19 +0300" }
{ "id": 23782, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/23782\/get","add":"\/comments\/23782\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/23782"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

17 комментариев 17 комм.

Популярные

По порядку

Написать комментарий...

7

Вообще несерьёзно... Весь мир несколько дней в страхе был, а тут какие-то 42к,больше похоже на вирусную рекламу фильма )

Ответить
7

За три дня 40 тысяч долларов. Из которых два дня пришлись на выходные.
Мне кажется, это только начало.

Следить за балансом кошельков можно здесь: https://whitesunset.github.io/wannacrypt_balance/

Ответить
1

Что-то я не пойму, $42000 из 150 стран, это получается по 300 долларов со страны?...

Ответить
7

Типичные инженеры, как говорится. Сделали классную штуку, а user-friendly оплату прикрутить забыли.

Ответить
5

А запросили бы 30$ вместо 300$ и заработали бы 3000000$ а не 45000$

Ответить
0

догадка, подкрепленная.... ничем.

Ответить
2

Всем. За $300 баксов проще снести и поставить заново (в том числе в ручную восстановить данные). За $30 - хрен с вами, больше мороки, даже для системы без важных данных.

Ответить
1

а теперь контекст:
основной канал распространения вируса это smb протокол (обычно используется для передачи файлов по локальной сети). Чтобы заразить значительное число компьютеров то нужно условия, когда в одной локальной сети оказывается большое количество компьютеров. В домашних условиях это редкая ситуация когда у тебя больше 1-2 компов в локальной сети. И вот еще почему важно что сеть именно локальная: даже самые хреновые антивирусы\фаерволы\роутеры по умолчанию закрывают дефолтный порт smb(445) из вне. Плюс патч на эту дыру вышел в марте для поддерживаемых систем. Плюс фраза
"....МВД, «Мегафона», РЖД и других организаций...." намекает на то что организации хайпанули немножко.

Мой пафос вот в чем заключается: заразили в основном энтерпрайзников, у которых не установлены обновления и у которых не закрыт локальный smb. И вот я, как шестерка в этом кровавом энтерпрайзе, и мне глубоко насрать че у меня на компе творится плохого. Виноваты в сухом остатке девопсы(или их начальство), а своему начальству я вовремя смогу пояснить что я не виноват и указать пальцем в нужном направлении. И где мне в такой ситуации нужно хвататься за кошелек - непонятно.

Ответить
3

Ну и главный вопрос, который все обходят стороной: оплата то помогает или конечно же нет?

Ответить
1

Тем временем уже 52 000 $ - https://whitesunset.github.io/wannacrypt_balance/ - а помогает ли ответа так и нет :/

Ответить
1

На Хабре в комментариях к нескольким статьям по этой теме пишут, что после оплаты ничего не происходит. Если учесть, что кошельков всего три — создателю будет проблематично отслеживать кто именно оплатил за разблок. Номер транзакции общедоступен и не подходит для верификации.
Обычная практика для "честных" вымогателей — для каждого клиента генерировать уникальный адрес для оплаты.

Ответить
0

Благодарю.
Хоть убей не пойму, почему все СМИ обходят эту тему стороной) Ну помогли бы домохозяйкам и планктону советом: Не платите - не работает.

Ответить
2

Объясните, как это работает?
Допустим, я готов заплатить. Что я должен сообщить злоумышленникам, помимо номера кошелька — свой IP? mac-адресс? Что проиходит дальше? Нужно скачать откуда-то дешифратор? Или он включен в троян и уже присутсвует на зараженной машине? Тогда в чем сложность для специалиста его оттуда выковырять?

Ответить
–2

"Виндопроблемы или Как мы ели кактус".

Ответить

0

До м. Робота этим подражателям далеко.

Ответить
0

Самое интересное не сказали - "излечивается" ли комп после оплаты?

Ответить

0

Это просто реклама BTC.

"Смотрите как безопасно грабить"

Спрос поднимается - цена растет :spy_tone1:

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }