Foto: Getty
Il WannaCry ransomware attacco che si diffuse in tutto il mondo di ieri ha causato il caos negli ospedali, la produzione di arresti mal di testa per Microsoft e il lavoro straordinario per i professionisti sicurezza informatica. Ma gli hacker responsabili di questo assurdo attacco hanno fatto relativamente poco in termini di profitti.
Globale Ransomware Attacco ‘Accidentalmente’ Fermato, Ma Probabilmente Non Più di [Aggiornato]
Un anonimo 22-anno-vecchio ricercatore di sicurezza che va da MalwareTech è, almeno temporaneamente,…
Leggi di più
Secondo un’analisi rispettato il ricercatore di sicurezza Brian Krebs, gli hacker hanno finora solo tirato in circa 26.000 $a compiere ciò che si crede di essere uno dei più grandi attacchi ransomware nella storia. Con la carica iniziale per sbloccare degli utenti set di dati a un costo di $300, l’hacker dovrebbe avere una vincita da parte di un sacco di vittime per colpire il miliardi di dollari, cifra che alcuni erano inizialmente di previsione. Da Krebs on Security:
Secondo un dettagliato articolo sul Wana ransomware pubblicato venerdì dalle società di sicurezza Redsocks, Wana contiene tre bitcoin indirizzi di pagamento che sono hard-coded nel malware. Una delle cose belle di Bitcoin è che chiunque può vedere tutto lo storico delle transazioni legate a un dato Bitcoin indirizzo di pagamento. Come risultato, è possibile dire quanto i criminali al timone di questa crimeware sprea e quante vittime hanno pagato il riscatto.
Una revisione dei tre indirizzi di pagamento hardcoded nell’Wana ransomware ceppo indica che questi account hanno ricevuto 100 pagamenti totale di poco più di 15 Bitcoins — o circa $26,148 al corrente di Bitcoin-di-dollari tasso di cambio.
Krebs note che gli hacker possono avere altri indirizzi Bitcoin che i ricercatori non sono a conoscenza di, ma non ci sono prove che in questo momento. La cosa interessante è che la figura diviso 100 pagamenti viene fuori a $261.84. A meno che qualche altro fattore è coinvolto, sembra che i criminali sono il taglio di alcune persone un affare. La pagina che viene visualizzata su vittime schermi offre un modo per loro di contattare l’hacker, quindi forse si sta trattando? Ecco un video di bassa qualità di malware in azione:
Il totale riscatto figura è ancora in aumento, il New York Times riporta che $33,000 è stato depositato in Bitcoin conti. Il riscatto è destinato a raddoppiare dopo un paio di giorni e la minaccia malware in modo permanente blocco delle vittime dei loro dati dopo sette giorni. Si potrebbe semplicemente essere in un circuito di attesa, mentre le vittime sono rimescolando per capire se c’è un altro modo per recuperare i dati.
Come abbiamo riportato questa mattina, un giovane del regno UNITO con il nome MalwareTech inciampato su un kill switch che brevemente fermato la diffusione di ransomware. Secondo il report, gli hacker hanno aggiornato il malware ed è tornato in azione. Con migliaia di infezioni individuate in oltre 100 paesi, sarà difficile ottenere tutti i sistemi di patch e mettere fine a questo per il bene. Alcuni esperti ritengono che WannaCry sarà probabilmente intorno per molti anni a venire.
Solo il tempo dirà se gli hacker sono riusciti nel loro sforzo per spremere una tonnellata di contanti di impotente estranei. È possibile che non stiamo trattando, particolarmente sofisticato, operatori del settore, ma non hanno nemmeno bisogno di essere. WannaCry/WannaCrypt proviene da un set di strumenti di hacking costruito dalla NSA che è stato scaricato online da un gruppo noto come the Shadow Broker. È diventato molto più facile per i principianti che vogliono militarizzare ransomware negli ultimi anni e c’è anche la possibilità di utilizzare ciò che è noto come “ransomware come un servizio.” In questo caso, chiunque può visitare un sito web per ordinare un pezzo di ransomware. Se la destinazione paga il riscatto, il servizio ha un taglio di bitcoin.
Le stime 2012 ha mostrato che solo il tre per cento delle persone che sono state prese di mira da ransomware pagato, ma che numero ha riferito cresciuto vicino al 50 per cento. I ricercatori Crypsis Gruppo dire la quantità media per una richiesta di riscatto è di circa 7.000 dollari. Il WannaCry hacker potrebbe sicuramente portare un sacco di Bitcoin oro.
Informazioni su come proteggere se stessi possono essere trovati qui e qui.
[Krebs on Security, New York Times, News Hacker, Redsocks]