Оффтоп Albert Khabibrakhimov
6 010

Создатели вируса WannaCry получили более $42 тысяч от жертв взлома

На счета создателей вируса-вымогателя WannaCry поступило более $42 тысяч, сообщает The Guardian. По данным Европола, от кибератаки пострадали более 200 тысяч пользователей в 150 странах.

В закладки

Создатели вируса, который блокирует доступ к файлам на компьютере, требуют от жертв $300 в биткоинах. По данным The Guardian, требования хакеров выполнили более 100 человек. Издание отмечает, что их число может вырасти, поскольку вредоносная программа угрожает через три дня удвоить «сумму выкупа», а если оплата не поступит в течение семи дней — удалить все файлы с компьютера.

По данным The Times, деньги до сих пор не были сняты с трёх биткоин-счетов, которые отслеживают правоохранительные органы. Европол (полицейская служба Евросоюза) проводит международное расследование инцидента, в нём участвуют правоохранительные органы и специалисты по кибербезопасности со всего мира.

По версии следствия, за атакой стоит группа преступников, а не какие-либо государственные структуры. Правоохранительные органы отследили количество и сумму платежей, однако протокол криптовалюты не позволяет идентифицировать получателей средств, указывает The Times.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В России он заразил компьютерные сети МВД, «Мегафона», РЖД и других организаций. Также кибератаке подверглись учреждения здравоохранения Великобритании и телеком-компании Испании.

13 мая специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech смогли приостановить распространение вируса. Они обнаружили, что WannaCry обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к данному доменному имени.

#новость #вирусы #международные_кибератаки #WannaCry

Статьи по теме
Microsoft выпустила обновления для Windows XP и других устаревших систем ради защиты от вируса WannaCry
«Никакого политического конфликта — это легкий способ монетизации»
{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u044b\u0435_\u043a\u0438\u0431\u0435\u0440\u0430\u0442\u0430\u043a\u0438","\u0432\u0438\u0440\u0443\u0441\u044b","wannacry"], "comments": 17, "likes": 19, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 23782, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 23782, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/23782\/get","add":"\/comments\/23782\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/23782"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

17 комментариев 17 комм.

Популярные

По порядку

Написать комментарий...

Комментарий удален

7

Вообще несерьёзно... Весь мир несколько дней в страхе был, а тут какие-то 42к,больше похоже на вирусную рекламу фильма )

Ответить
7

За три дня 40 тысяч долларов. Из которых два дня пришлись на выходные.
Мне кажется, это только начало.

Следить за балансом кошельков можно здесь: https://whitesunset.github.io/wannacrypt_balance/

Ответить
1

Что-то я не пойму, $42000 из 150 стран, это получается по 300 долларов со страны?...

Ответить
7

Типичные инженеры, как говорится. Сделали классную штуку, а user-friendly оплату прикрутить забыли.

Ответить
5

А запросили бы 30$ вместо 300$ и заработали бы 3000000$ а не 45000$

Ответить
0

догадка, подкрепленная.... ничем.

Ответить
2

Всем. За $300 баксов проще снести и поставить заново (в том числе в ручную восстановить данные). За $30 - хрен с вами, больше мороки, даже для системы без важных данных.

Ответить
1

а теперь контекст:
основной канал распространения вируса это smb протокол (обычно используется для передачи файлов по локальной сети). Чтобы заразить значительное число компьютеров то нужно условия, когда в одной локальной сети оказывается большое количество компьютеров. В домашних условиях это редкая ситуация когда у тебя больше 1-2 компов в локальной сети. И вот еще почему важно что сеть именно локальная: даже самые хреновые антивирусы\фаерволы\роутеры по умолчанию закрывают дефолтный порт smb(445) из вне. Плюс патч на эту дыру вышел в марте для поддерживаемых систем. Плюс фраза
"....МВД, «Мегафона», РЖД и других организаций...." намекает на то что организации хайпанули немножко.

Мой пафос вот в чем заключается: заразили в основном энтерпрайзников, у которых не установлены обновления и у которых не закрыт локальный smb. И вот я, как шестерка в этом кровавом энтерпрайзе, и мне глубоко насрать че у меня на компе творится плохого. Виноваты в сухом остатке девопсы(или их начальство), а своему начальству я вовремя смогу пояснить что я не виноват и указать пальцем в нужном направлении. И где мне в такой ситуации нужно хвататься за кошелек - непонятно.

Ответить
3

Ну и главный вопрос, который все обходят стороной: оплата то помогает или конечно же нет?

Ответить
1

Тем временем уже 52 000 $ - https://whitesunset.github.io/wannacrypt_balance/ - а помогает ли ответа так и нет :/

Ответить
1

На Хабре в комментариях к нескольким статьям по этой теме пишут, что после оплаты ничего не происходит. Если учесть, что кошельков всего три — создателю будет проблематично отслеживать кто именно оплатил за разблок. Номер транзакции общедоступен и не подходит для верификации.
Обычная практика для "честных" вымогателей — для каждого клиента генерировать уникальный адрес для оплаты.

Ответить
0

Благодарю.
Хоть убей не пойму, почему все СМИ обходят эту тему стороной) Ну помогли бы домохозяйкам и планктону советом: Не платите - не работает.

Ответить
2

Объясните, как это работает?
Допустим, я готов заплатить. Что я должен сообщить злоумышленникам, помимо номера кошелька — свой IP? mac-адресс? Что проиходит дальше? Нужно скачать откуда-то дешифратор? Или он включен в троян и уже присутсвует на зараженной машине? Тогда в чем сложность для специалиста его оттуда выковырять?

Ответить
–2

"Виндопроблемы или Как мы ели кактус".

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

До м. Робота этим подражателям далеко.

Ответить
0

Самое интересное не сказали - "излечивается" ли комп после оплаты?

Ответить

Комментарий удален

0

Это просто реклама BTC.

"Смотрите как безопасно грабить"

Спрос поднимается - цена растет :spy_tone1:

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления