Foto: Getty
Den WannaCry ransomware angrep som spredt rundt i verden i går forårsaket kaos på sykehus, industri driftstans, hodepine for Microsoft, og overtid for cybersecurity eksperter. Men hackere er ansvarlig for denne absurde angrep har gjort relativt lite i veien for fortjeneste.
Global Ransomware Angrep ‘Uhell’ Stanset, Men Det er Nok Ikke Over [Oppdatert]
En anonym 22-åring sikkerhet forsker som går av MalwareTech har, i det minste midlertidig,…
Les mer
Ifølge en analyse av respektert sikkerhet forsker Brian Krebs, hackere har så langt bare trekkes i ca $26,000 for perpetrating hva som antas å være en av de største ransomware angrep i historien. Med den første lade for å låse opp brukernes data til en svært rimelig $300, hackere ville ha for å få en utbetaling fra mange av ofrene til å treffe milliarder dollar figur som noen var i utgangspunktet å forutsi. Fra Krebs på Sikkerhet:
I henhold til en detaljert writeup på Wana ransomware publisert fredag av sikkerhet fast Redsocks, Wana inneholder tre bitcoin betaling adresser som er hardkodet i malware. En av de fine tingene med Bitcoin er at alle kan se alle de historiske transaksjoner knyttet et gitt Bitcoin betaling adresse. Som et resultat, er det mulig å fortelle hvor mye de kriminelle ved roret i denne crimeware spree har gjort så langt, og hvor mange ofre har betalt løsepenger.
En gjennomgang av de tre betaling adresser hardkodet i Wana ransomware belastning indikerer at disse kontoene til dags dato har mottatt 100 betalinger på til sammen litt mer enn 15 Bitcoins — eller omtrent $26,148 på gjeldende Bitcoin-til-dollar exchange rate.
Krebs bemerker at hackere kan ha andre Bitcoin-adresser som forskere er klar over, men det er ingen bevis for at det på dette tidspunktet. Det interessante er at figur dividert med 100 betalinger kommer ut til $261.84. Med mindre noen andre faktoren er involvert, vil det vises at de kriminelle er å kutte noen mennesker en avtale. Den siden som vises på ofrenes skjermer tilbyr en måte for dem å ta kontakt med hackere, så kanskje de er i forhandlinger? Her er en video av lav kvalitet av malware i aksjon:
Den totale løsepenger tallet er fortsatt økende, the New York Times rapporterer at $33,000 som har blitt satt inn i Bitcoin-kontoer. Løsepenger er satt til å doble etter et par dager og malware truer med å permanent lås ofre ut av sine data etter syv dager. Vi kan rett og slett være i en holder mønster mens ofrene er desperat å finne ut om det er en annen måte å gjenopprette sine data.
Som vi rapporterte i morges, en ung mann i STORBRITANNIA går ved navnet MalwareTech snublet på en kill switch som kort stoppet spredningen av ransomware. Ifølge nye rapporter, hackere har oppdatert malware og det er tilbake i aksjon. Med tusenvis av infeksjoner som er identifisert i over 100 land, vil det være vanskelig å få alle systemer er oppdatert og sette en stopper for dette for godt. Noen eksperter mener at WannaCry vil trolig være rundt i mange år framover.
Bare tiden vil vise om hackere har mislyktes i sitt forsøk på å presse massevis av penger ut av hjelpeløs fremmede. Det er mulig at vi ikke arbeider med spesielt sofistikert operatører her, men de trenger ikke engang å være. WannaCry/WannaCrypt stammer fra et sett av hacking verktøy bygget av NSA som ble dumpet online av en gruppe kjent som Skygge Meglere. Det er blitt mye lettere for nybegynnere å weaponize ransomware i de senere årene, og det har også muligheten til å bruke det som er kjent som “ransomware som tjeneste.” I så fall, hvem som helst kan besøke et nettsted for å bestille opp et stykke ransomware. Hvis målet betaler løsepenger, service tar en del av bitcoin.
Estimater fra 2012 viste at bare tre prosent av mennesker som var rammet av ransomware betalt, men at antallet har angivelig vokst nærmere 50 prosent. Forskere fra Crypsis Konsernet si median beløp for en bedt om løsepenger er ca $7,000. Den WannaCry hackere kan definitivt fortsatt bringe i mye av Bitcoin gull.
Informasjon om hvordan du kan beskytte deg selv kan bli funnet her og her.
[Krebs på Sikkerhet, New York Times, Hacker News, Redsocks]