Хакеры-вымогатели Wannacry обналичивают свой биткойн-кошелек на $ 140 000

В начале мая этого года одна из крупнейших атак кибербезопасности за последнее время затронула более 300 000 систем Windows во всем мире с помощью вымогателей WannaCry или WannaCrypt - вредоносной программы, которая использует ошибку Windows и получает доступ к системе, блокируя важные файлы.

А 3 августа, спустя почти три месяца после атак, хакеры, стоящие за атакой, освободили биткойн-кошельки, связанные с платежами, совершенными в то время, как сообщал Кварц Кейт Коллинз, который настроил бота для отслеживания транзакций этого кошелька.

Программа-вымогатель затронула ряд стран, включая Россию, Украину, Индию, Испанию, Великобританию, США, Бразилию, Китай и ряд других стран Северной и Латинской Америки.

Программа-вымогатель, которая была инициирована с помощью SMB на системных серверах, затронула более 300 000 компьютеров по всему миру, взяв файлы в этих системах в заложники, пока выкуп, требуемый в биткойнах, не будет оплачен организациями.

Также Читайте: Что такое Ransomware и как защититься от него?

Уязвимость, которая вдохновляла атаки, была исправлена ​​Microsoft в обновлении, выпущенном 14 марта 2017 года, но те, кто работал на старых ОС, таких как XP, а также те, кто еще не обновил свои системы, были среди тех, которые пострадали от атаки.

Три кошелька Биткойн, идентифицированные исследователями, накопили в биткойнах 140 000 долларов, и им также был дан толчок, когда стоимость криптовалюты выросла из-за раскола.

Вывод средств производился шестью частями, и за несколько часов все деньги в кошельках были вытерты.

Подключенные к Интернету устройства по всему миру время от времени нуждаются в обновлениях безопасности, чтобы иметь возможность защищать пользователей от атак, использующих уязвимости, обнаруженные в системе.

Читайте также: Атаки вымогателей на взлете: вот как оставаться в безопасности

Желательно, по крайней мере, обновить вашу систему с помощью обновлений безопасности от поставщика, который был выпущен для уменьшения эксплойтов, которые могут быть использованы злоумышленником для нанесения вреда вашему устройству и содержащимся в нем файлам.

До сих пор неясно, кто стоял за этой атакой, которая привела к тому, что многие правительственные службы оказались в глобальном ущербе. Более ранние сообщения указывают на хакерскую группу ShadowBroker или правительство Северной Кореи.

В июне этого года еще один Petya Ransomware ударил тысячи компьютеров в нескольких странах. Он использовал модифицированную версию уязвимости EternalBlue, использованной в атаках WannaCry, и поразил более 2000 компьютеров по всему миру в Испании, Франции, Украине, России и других странах.

Хотя позже выяснилось, что главной целью была Украина, и предполагалось, что это будет спонсируемая государством кибератака со стороны России.