Photo: Getty
Le WannaCry attaque ransomware qui se propagent à travers le monde hier provoqué le chaos dans les hôpitaux, de la fabrication, des fermetures, des maux de tête pour Microsoft, et les heures supplémentaires pour les professionnels de la cybersécurité. Mais les pirates responsables de l’absurdité de cette attaque ont fait relativement peu de bénéfices.
Mondial de l’Attaque Ransomware “Accidentellement” Arrêtée Mais Ce n’est Probablement Pas Plus de [mis à Jour]
Un anonyme de 22 ans, chercheur en sécurité qui passe par MalwareTech a, au moins temporairement,…
Lire plus
Selon une analyse effectuée par le respect des chercheur en sécurité Brian Krebs, les pirates ont jusqu’à présent seulement tiré à environ 26 000 $pour avoir perpétré ce qui est considéré comme l’un des plus grands ransomware attaques de l’histoire. Avec la charge initiale de débloquer des utilisateurs de l’ensemble de données à un très raisonnable 300$, les pirates auraient pour avoir un gain de beaucoup de victimes de frapper les milliards de dollars de chiffre que certains ont d’abord été prédire. De Krebs sur la Sécurité:
Selon une description détaillée sur le Wana ransomware publié vendredi par la firme de sécurité Redsocks, Wana contient trois bitcoin paiement adresses sont codées en dur dans le logiciel malveillant. Une des belles choses au sujet de Bitcoin, c’est que tout le monde peut voir tout l’historique des transactions liées à une donnée de Bitcoin adresse de paiement. En conséquence, il est possible de dire combien les criminels à la tête de ce crimeware spree ont fait jusqu’à présent et combien de victimes ont payé la rançon.
L’examen des trois paiement des adresses codées en dur dans le Wana ransomware souche indique que ces comptes à ce jour ont reçu 100 des paiements totalisant un peu plus de 15 Bitcoins, soit environ $26,148 au cours actuel du Bitcoin-de-dollars taux de change.
Krebs notes que les pirates peuvent avoir d’autres adresses Bitcoin que les chercheurs ignorent, mais il n’y a aucune preuve de cela en ce moment. Ce qui est intéressant, c’est que la figure divisé par 100 paiements qui vient de sortir à $261.84. À moins qu’un autre facteur est en cause, il semblerait que les criminels sont en couper des gens une affaire. La page qui s’affiche sur les victimes des écrans offre un moyen pour eux de communiquer avec les pirates, alors peut-être qu’ils sont en train de négocier? Voici une vidéo de qualité médiocre du malware en action:
Au total une rançon de figure est toujours en augmentation, le New York Times rapporte que les 33 000 $a été déposé dans le Bitcoin comptes. La rançon est en double après quelques jours et les logiciels malveillants menace pour verrouiller en permanence victimes de leurs données après sept jours. On pourrait simplement être dans un holding, alors que les victimes se battent pour savoir si il y a un autre moyen de récupérer leurs données.
Comme nous l’indiquions ce matin, un jeune homme dans le royaume-uni va par le nom de MalwareTech suis tombé sur un interrupteur que brièvement à stopper la propagation de la ransomware. Selon de nouveaux rapports, les pirates ont mis à jour les logiciels malveillants et il est de retour en action. Avec des milliers d’infections identifiées dans plus de 100 pays, il sera difficile d’obtenir tous les systèmes et de mettre un terme à cette pour de bon. Certains experts croient que WannaCry sera probablement autour depuis de nombreuses années à venir.
Seul le temps dira si les pirates ont échoué dans leurs efforts pour recueillir une tonne d’argent de sortir de l’impuissance des étrangers. Il est possible que nous ne traitons pas avec particulièrement sophistiqué opérateurs ici, mais ils n’ont même pas besoin de l’être. WannaCry/WannaCrypt provient d’un ensemble d’outils de piratage construit par la NSA, qui a été sous-évaluées en ligne par un groupe connu sous le nom de l’Ombre de Courtiers. Il est devenu beaucoup plus facile pour les novices de weaponize ransomware au cours des dernières années et il y a même la possibilité d’utiliser ce qui est connu comme “ransomware comme service”. Dans ce cas, n’importe qui peut visiter un site pour commander un morceau de ransomware. Si la cible paie la rançon, le service prend une coupe du bitcoin.
Les estimations de 2012 a montré que seulement trois pour cent des personnes qui ont été ciblés par les ransomware payé, mais ce nombre a été augmenté à près de 50 pour cent. Des chercheurs de Crypsis Groupe dire le montant médian pour une demande de rançon est environ 7 000$. Le WannaCry les pirates pourrait certainement encore beaucoup de Bitcoin de l’or.
Des informations sur la façon de vous protéger, vous pouvez être trouvé ici et ici.
[Krebs sur la Sécurité, New York Times, The Hacker News, Redsocks]