Οι χάκερ ransomware της Wannacry εξαργυρώνουν το πορτοφόλι των 140.000 δολαρίων

Νωρίτερα φέτος τον Μάιο, μία από τις μεγαλύτερες επιθέσεις στον κυβερνοχώρο των τελευταίων χρόνων επηρέασε πάνω από 300.000 συστήματα Windows παγκοσμίως με το WannaCry ή το WannaCrypt ransomware - ένα κακόβουλο λογισμικό που εκμεταλλεύεται ένα σφάλμα των Windows και αποκτά πρόσβαση στο σύστημα, κλείνοντας τα κρίσιμα αρχεία.

Και στις 3 Αυγούστου, σχεδόν τρεις μήνες μετά τις επιθέσεις, οι χάκερ πίσω από την επίθεση έκαψαν τα πορτοφόλια Bitcoin που σχετίζονταν με τις πληρωμές που γίνονταν εκείνη τη στιγμή, όπως ανέφερε ο Quartz 'Keith Collins, ο οποίος είχε εγκαταστήσει ένα bot για να παρακολουθήσει τις συναλλαγές του εν λόγω πορτοφολιού.

Το ransomware επηρέασε διάφορες χώρες όπως τη Ρωσία, την Ουκρανία, την Ινδία, την Ισπανία, το Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Βραζιλία, την Κίνα και αρκετές άλλες χώρες της Βόρειας και Λατινικής Αμερικής.

Το ransomware που ξεκίνησε μέσω SMB σε διακομιστές συστημάτων έχει επηρεάσει πάνω από 300.000 υπολογιστές σε όλο τον κόσμο, λαμβάνοντας τα αρχεία σε αυτά τα συστήματα όμηρος έως ότου οι λύσεις αποπληρωθούν από τις οργανώσεις.

Επίσης, διαβάστε: Τι είναι το Ransomware και πώς να το προστατεύσετε από αυτό;

Η ευπάθεια που ενέπνευσε τις επιθέσεις καθορίστηκε από τη Microsoft σε μια ενημερωμένη έκδοση που κυκλοφόρησε στις 14 Μαρτίου 2017, αλλά εκείνοι που τρέχουν παλιό λειτουργικό σύστημα όπως το XP καθώς και όσοι δεν είχαν ενημερώσει τα συστήματά τους ήταν μεταξύ αυτών που επλήγησαν από την επίθεση.

Τα τρία πορτοφόλια Bitcoin τα οποία εντοπίστηκαν από τους ερευνητές είχαν συσσωρεύσει 140.000 δολάρια σε Bitcoins και δόθηκε περαιτέρω ώθηση όταν η αξία του κρυπτογράφου αυξήθηκε λόγω διαίρεσης.

Οι αναλήψεις έγιναν σε έξι δόσεις και σε λίγες ώρες το σύνολο των χρημάτων στα πορτοφόλια καθαρίστηκε.

Οι συσκευές που έχουν συνδεθεί στο Διαδίκτυο σε όλο τον κόσμο χρειάζονται ενημερώσεις ασφαλείας κάθε τόσο ώστε να μπορούν να προστατεύουν τους χρήστες από επιθέσεις που εκμεταλλεύονται ευπάθειες που βρέθηκαν στο σύστημα.

Επίσης, διαβάστε: Ransomware επιθέσεις στην άνοδο: Εδώ είναι πώς να μείνετε ασφαλείς

Συνιστάται τουλάχιστον να ενημερώσετε το σύστημά σας με τις ενημερώσεις ασφαλείας από τον προμηθευτή, οι οποίες εξελίχθηκαν για να μετριάσουν τα εκμεταλλεύματα που μπορεί να χρησιμοποιήσει ένας εισβολέας για να βλάψει τη συσκευή και τα αρχεία που περιέχονται μέσα σε αυτόν.

Είναι ακόμα ασαφές ως προς το ποιος ήταν πίσω από αυτή την επίθεση που οδήγησε σε πολλές κυβερνητικές υπηρεσίες παγκοσμίως παγιδευμένες. Οι προηγούμενες αναφορές υποδεικνύουν την ομάδα hacker ShadowBroker ή την κυβέρνηση της Βόρειας Κορέας.

Τον Ιούνιο του τρέχοντος έτους, ένα άλλο Petya ransomware χτύπησε χιλιάδες υπολογιστές σε αρκετές χώρες. Χρησιμοποίησε μια τροποποιημένη έκδοση της ευπάθειας EternalBlue που εκμεταλλεύτηκε στις επιθέσεις WannaCry και έπληξε περισσότερους από 2000 υπολογιστές παγκοσμίως στην Ισπανία, τη Γαλλία, την Ουκρανία, τη Ρωσία και άλλες χώρες.

Αν και αργότερα ανακαλύφθηκε ότι ο κύριος στόχος ήταν η Ουκρανία και θεωρήθηκε ότι αποτελεί κρατική κυβερνητική επίθεση από τη Ρωσία.