Создатели вируса WannaCry получили более $42 тысяч от жертв взлома Статьи редакции
На счета создателей вируса-вымогателя WannaCry поступило более $42 тысяч, сообщает The Guardian. По данным Европола, от кибератаки пострадали более 200 тысяч пользователей в 150 странах.
Создатели вируса, который блокирует доступ к файлам на компьютере, требуют от жертв $300 в биткоинах. По данным The Guardian, требования хакеров выполнили более 100 человек. Издание отмечает, что их число может вырасти, поскольку вредоносная программа угрожает через три дня удвоить «сумму выкупа», а если оплата не поступит в течение семи дней — удалить все файлы с компьютера.
По данным The Times, деньги до сих пор не были сняты с трёх биткоин-счетов, которые отслеживают правоохранительные органы. Европол (полицейская служба Евросоюза) проводит международное расследование инцидента, в нём участвуют правоохранительные органы и специалисты по кибербезопасности со всего мира.
По версии следствия, за атакой стоит группа преступников, а не какие-либо государственные структуры. Правоохранительные органы отследили количество и сумму платежей, однако протокол криптовалюты не позволяет идентифицировать получателей средств, указывает The Times.
Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В России он заразил компьютерные сети МВД, «Мегафона», РЖД и других организаций. Также кибератаке подверглись учреждения здравоохранения Великобритании и телеком-компании Испании.
13 мая специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech смогли приостановить распространение вируса. Они обнаружили, что WannaCry обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к данному доменному имени.
Комментарий удален модератором
Вообще несерьёзно... Весь мир несколько дней в страхе был, а тут какие-то 42к,больше похоже на вирусную рекламу фильма )
За три дня 40 тысяч долларов. Из которых два дня пришлись на выходные.
Мне кажется, это только начало.
Следить за балансом кошельков можно здесь: https://whitesunset.github.io/wannacrypt_balance/
Что-то я не пойму, $42000 из 150 стран, это получается по 300 долларов со страны?...
Типичные инженеры, как говорится. Сделали классную штуку, а user-friendly оплату прикрутить забыли.
А запросили бы 30$ вместо 300$ и заработали бы 3000000$ а не 45000$
догадка, подкрепленная.... ничем.
Всем. За $300 баксов проще снести и поставить заново (в том числе в ручную восстановить данные). За $30 - хрен с вами, больше мороки, даже для системы без важных данных.
а теперь контекст:
основной канал распространения вируса это smb протокол (обычно используется для передачи файлов по локальной сети). Чтобы заразить значительное число компьютеров то нужно условия, когда в одной локальной сети оказывается большое количество компьютеров. В домашних условиях это редкая ситуация когда у тебя больше 1-2 компов в локальной сети. И вот еще почему важно что сеть именно локальная: даже самые хреновые антивирусы\фаерволы\роутеры по умолчанию закрывают дефолтный порт smb(445) из вне. Плюс патч на эту дыру вышел в марте для поддерживаемых систем. Плюс фраза
"....МВД, «Мегафона», РЖД и других организаций...." намекает на то что организации хайпанули немножко.
Мой пафос вот в чем заключается: заразили в основном энтерпрайзников, у которых не установлены обновления и у которых не закрыт локальный smb. И вот я, как шестерка в этом кровавом энтерпрайзе, и мне глубоко насрать че у меня на компе творится плохого. Виноваты в сухом остатке девопсы(или их начальство), а своему начальству я вовремя смогу пояснить что я не виноват и указать пальцем в нужном направлении. И где мне в такой ситуации нужно хвататься за кошелек - непонятно.
Ну и главный вопрос, который все обходят стороной: оплата то помогает или конечно же нет?
Тем временем уже 52 000 $ - https://whitesunset.github.io/wannacrypt_balance/ - а помогает ли ответа так и нет :/
На Хабре в комментариях к нескольким статьям по этой теме пишут, что после оплаты ничего не происходит. Если учесть, что кошельков всего три — создателю будет проблематично отслеживать кто именно оплатил за разблок. Номер транзакции общедоступен и не подходит для верификации.
Обычная практика для "честных" вымогателей — для каждого клиента генерировать уникальный адрес для оплаты.
Благодарю.
Хоть убей не пойму, почему все СМИ обходят эту тему стороной) Ну помогли бы домохозяйкам и планктону советом: Не платите - не работает.
Объясните, как это работает?
Допустим, я готов заплатить. Что я должен сообщить злоумышленникам, помимо номера кошелька — свой IP? mac-адресс? Что проиходит дальше? Нужно скачать откуда-то дешифратор? Или он включен в троян и уже присутсвует на зараженной машине? Тогда в чем сложность для специалиста его оттуда выковырять?
"Виндопроблемы или Как мы ели кактус".
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
До м. Робота этим подражателям далеко.
Самое интересное не сказали - "излечивается" ли комп после оплаты?
Комментарий удален модератором
Это просто реклама BTC.
"Смотрите как безопасно грабить"
Спрос поднимается - цена растет :spy_tone1: