Создатели вируса WannaCry получили более $42 тысяч от жертв взлома Статьи редакции

На счета создателей вируса-вымогателя WannaCry поступило более $42 тысяч, сообщает The Guardian. По данным Европола, от кибератаки пострадали более 200 тысяч пользователей в 150 странах.

Создатели вируса, который блокирует доступ к файлам на компьютере, требуют от жертв $300 в биткоинах. По данным The Guardian, требования хакеров выполнили более 100 человек. Издание отмечает, что их число может вырасти, поскольку вредоносная программа угрожает через три дня удвоить «сумму выкупа», а если оплата не поступит в течение семи дней — удалить все файлы с компьютера.

По данным The Times, деньги до сих пор не были сняты с трёх биткоин-счетов, которые отслеживают правоохранительные органы. Европол (полицейская служба Евросоюза) проводит международное расследование инцидента, в нём участвуют правоохранительные органы и специалисты по кибербезопасности со всего мира.

По версии следствия, за атакой стоит группа преступников, а не какие-либо государственные структуры. Правоохранительные органы отследили количество и сумму платежей, однако протокол криптовалюты не позволяет идентифицировать получателей средств, указывает The Times.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В России он заразил компьютерные сети МВД, «Мегафона», РЖД и других организаций. Также кибератаке подверглись учреждения здравоохранения Великобритании и телеком-компании Испании.

13 мая специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech смогли приостановить распространение вируса. Они обнаружили, что WannaCry обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. Однако позднее создатели вредоносной программы выпустили новую версию вируса, которая уже не обращается к данному доменному имени.

0
17 комментариев
Написать комментарий...

Комментарий удален модератором

Развернуть ветку
Dmitry Gluschenko

Вообще несерьёзно... Весь мир несколько дней в страхе был, а тут какие-то 42к,больше похоже на вирусную рекламу фильма )

Ответить
Развернуть ветку
Whitesunset

За три дня 40 тысяч долларов. Из которых два дня пришлись на выходные.
Мне кажется, это только начало.

Следить за балансом кошельков можно здесь: https://whitesunset.github.io/wannacrypt_balance/

Ответить
Развернуть ветку
Александр Лютиков

Что-то я не пойму, $42000 из 150 стран, это получается по 300 долларов со страны?...

Ответить
Развернуть ветку
Evgeny Gavrin

Типичные инженеры, как говорится. Сделали классную штуку, а user-friendly оплату прикрутить забыли.

Ответить
Развернуть ветку
Александр Казанский

А запросили бы 30$ вместо 300$ и заработали бы 3000000$ а не 45000$

Ответить
Развернуть ветку
Александр Калин

догадка, подкрепленная.... ничем.

Ответить
Развернуть ветку
Alexey Pomogaev

Всем. За $300 баксов проще снести и поставить заново (в том числе в ручную восстановить данные). За $30 - хрен с вами, больше мороки, даже для системы без важных данных.

Ответить
Развернуть ветку
Александр Калин

а теперь контекст:
основной канал распространения вируса это smb протокол (обычно используется для передачи файлов по локальной сети). Чтобы заразить значительное число компьютеров то нужно условия, когда в одной локальной сети оказывается большое количество компьютеров. В домашних условиях это редкая ситуация когда у тебя больше 1-2 компов в локальной сети. И вот еще почему важно что сеть именно локальная: даже самые хреновые антивирусы\фаерволы\роутеры по умолчанию закрывают дефолтный порт smb(445) из вне. Плюс патч на эту дыру вышел в марте для поддерживаемых систем. Плюс фраза
"....МВД, «Мегафона», РЖД и других организаций...." намекает на то что организации хайпанули немножко.

Мой пафос вот в чем заключается: заразили в основном энтерпрайзников, у которых не установлены обновления и у которых не закрыт локальный smb. И вот я, как шестерка в этом кровавом энтерпрайзе, и мне глубоко насрать че у меня на компе творится плохого. Виноваты в сухом остатке девопсы(или их начальство), а своему начальству я вовремя смогу пояснить что я не виноват и указать пальцем в нужном направлении. И где мне в такой ситуации нужно хвататься за кошелек - непонятно.

Ответить
Развернуть ветку
Anatoliy Dubenchak

Ну и главный вопрос, который все обходят стороной: оплата то помогает или конечно же нет?

Ответить
Развернуть ветку
Anatoliy Dubenchak

Тем временем уже 52 000 $ - https://whitesunset.github.io/wannacrypt_balance/ - а помогает ли ответа так и нет :/

Ответить
Развернуть ветку
Whitesunset

На Хабре в комментариях к нескольким статьям по этой теме пишут, что после оплаты ничего не происходит. Если учесть, что кошельков всего три — создателю будет проблематично отслеживать кто именно оплатил за разблок. Номер транзакции общедоступен и не подходит для верификации.
Обычная практика для "честных" вымогателей — для каждого клиента генерировать уникальный адрес для оплаты.

Ответить
Развернуть ветку
Anatoliy Dubenchak

Благодарю.
Хоть убей не пойму, почему все СМИ обходят эту тему стороной) Ну помогли бы домохозяйкам и планктону советом: Не платите - не работает.

Ответить
Развернуть ветку
Kirill Yudin

Объясните, как это работает?
Допустим, я готов заплатить. Что я должен сообщить злоумышленникам, помимо номера кошелька — свой IP? mac-адресс? Что проиходит дальше? Нужно скачать откуда-то дешифратор? Или он включен в троян и уже присутсвует на зараженной машине? Тогда в чем сложность для специалиста его оттуда выковырять?

Ответить
Развернуть ветку
Бригадир Телепатов

"Виндопроблемы или Как мы ели кактус".

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Тарасов

До м. Робота этим подражателям далеко.

Ответить
Развернуть ветку
Максим Пискунов

Самое интересное не сказали - "излечивается" ли комп после оплаты?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Муралёв

Это просто реклама BTC.

"Смотрите как безопасно грабить"

Спрос поднимается - цена растет :spy_tone1:

Ответить
Развернуть ветку
Читать все 17 комментариев
null