Foto: Getty
Den WannaCry ransomware angreb, der er spredt rundt omkring på kloden i går forårsaget kaos på hospitaler, fremstilling nedlukninger, hovedpine for Microsoft, og overarbejde for cybersikkerhed fagfolk. Men hackere er ansvarlig for dette absurde angreb har gjort relativt meget lidt overskud.
Global Ransomware Angreb ‘Uheld’ Standset, Men Det er Nok Ikke Over [Opdateret]
En anonym 22-årige sikkerhedsekspert, der går MalwareTech har, i det mindste midlertidigt,…
Læs mere
Ifølge en analyse af respekterede sikkerhed forsker Brian Krebs, hackere har hidtil kun trukket på omkring $26,000 til at begå, hvad der menes at være en af de største ransomware angreb i historien. Med den indledende gebyr for at låse brugeres data sæt til en meget rimelig $300, hackere ville være nødt til at få en udbetaling fra en masse af ofre til at ramme milliarder dollar figur, at nogle var i første omgang at forudsige. Fra Krebs på Sikkerhed:
Ifølge en detaljeret writeup på Wana ransomware offentliggjort fredag af vagtselskab Redsocks, Wana indeholder tre bitcoin betaling-adresser, som er hard-coded ind i malware. En af de gode ting ved at Bitcoin er, at alle kan se alle de historiske transaktioner bundet en given Bitcoin betalingsadresse. Som et resultat, er det muligt at fortælle, hvor meget de kriminelle ved roret i denne crimeware spree har gjort hidtil, og hvor mange af ofrene har betalt løsepenge.
En gennemgang af de tre betaling adresser hardcoded ind i Wana ransomware stamme tyder på, at disse konti til dato har modtaget 100 betalinger på i alt lidt mere end 15 Bitcoins — eller ca. $26,148 på nuværende Bitcoin-til-dollar-kursen.
Krebs bemærker, at hackere kan have andre Bitcoin adresser på, at forskerne er klar over det, men der er ingen beviser for, at på dette tidspunkt. Det interessante er, at dette tal divideret med 100 betalinger kommer ud til $261.84. Med mindre en anden faktor er involveret, ville det ud til, at de kriminelle er at skære nogle mennesker en aftale. Den side, der vises på ofrenes skærme tilbyder en måde for dem at kontakte hackere, så måske er de at forhandle? Her er en video af lav kvalitet af malware i aktion:
Den samlede løsesum tal er stadig stigende, the New York Times rapporterer, at $33,000 har været deponeret i Bitcoin-konti. Den løsesum, der er sat til det dobbelte efter et par dage og malware truer med at permanent lås ofrene ud af deres data efter syv dage. Vi kunne simpelthen være i et mønster, mens ofrene har travlt med at finde ud af, om der er en anden måde at inddrive deres data.
Som vi rapporterede i denne morgen, en ung mand i ENGLAND, der går ved navn MalwareTech snuble på en kill-switch, der kortvarigt stoppet spredningen af ransomware. Ifølge nye rapporter, hackere har opdateret malware, og det er tilbage i aktion. Med tusindvis af infektioner, som er identificeret i over 100 lande, vil det være vanskeligt at få alle de systemer, lappet og sætte en stopper for denne til gode. Nogle eksperter mener, at WannaCry vil sandsynligvis blive omkring i mange år fremover.
Kun tiden vil vise, hvis hackere har fejlet i deres forsøg på at presse et ton af kontanter ud af hjælpeløse fremmede. Det er muligt, at vi ikke beskæftiger sig med især sofistikerede operatører her, men de behøver ikke engang at være. WannaCry/WannaCrypt stammer fra et sæt af hacking værktøjer, der er bygget af NSA, der blev dumpet online fra en gruppe kendt som Skyggen Mæglere. Det er også blevet meget nemmere for nybegyndere at weaponize ransomware i de seneste år, og der er endda mulighed for at bruge, hvad der er kendt som “ransomware som service.” I dette tilfælde, kan man besøge en hjemmeside for at bestille op et stykke ransomware. Hvis målet betaler den løsesum, den service tager en nedskæring af bitcoin.
Skøn fra 2012 viste, at kun tre procent af folk, der var rettet af ransomware betalt, men antallet har efter sigende blevet tættere til 50 procent. Forskere fra Crypsis Gruppen siger, median beløb for anmodet om en løsesum, der er omkring $7,000. Den WannaCry hackere kan helt sikkert stadig bringer i en masse af Bitcoin guld.
Oplysninger om, hvordan du beskytter dig selv, kan findes her og her.
[Krebs på Sikkerhed, New York Times, The Hacker News, Redsocks]