Twórcy WannaCry opróżnili swoje portfele Bitcoin

NiecaÅ‚e trzy miesiÄ…ce temu mieliÅ›my do czynienia z najwiÄ™kszym atakiem ransomware w postaci WannaCry. Sparaliżowanych zostaÅ‚o wiele instytucji publicznych oraz prywatnych – gÅ‚ównie ci, którzy korzystali z niezaktualizowanych wersji systemów Windows. Nie dziaÅ‚aÅ‚y stacje benzynowe, bankomaty i wiele firm – jednym z najbardziej poszkodowanych krajów byÅ‚y Chiny.

Zainfekowane komputery w Chinach, źródÅ‚o zdjÄ™cia: ZeroHedge

WannaCry szyfrowaÅ‚ pliki na dysku twardym i żeby odzyskać do nich dostÄ™p należaÅ‚o wpÅ‚acić od 300 do 600 dolarów na wskazany numer portfela Bitcoin. Wiele osób postanowiÅ‚o zapÅ‚acić żądany okup w zamian za pliki (które nie zawsze otrzymywali), później atak zostaÅ‚ powstrzymany dziÄ™ki Marcusowi Hutchinzowi, odkryÅ‚ iż wirus Å‚Ä…czyÅ‚ siÄ™ z niezarejestrowanÄ… domenÄ… – gdy jÄ… zarejestrowaÅ‚ na siebie – infekowanie kolejnych urzÄ…dzeÅ„ zostaÅ‚o uniemożliwione. Sam Marcus Hutchinz swojÄ… drogÄ…, ma obecnie spore problemy, zostaÅ‚ bowiem zatrzymany przez FBI pod zarzutem stworzenia wirusa bankowego Kronos i przebywa w areszcie.

Twórcy ransomware, dziÄ™ki stale rosnÄ…cej wartoÅ›ci bitcoina, w ten sposób zarobili niemaÅ‚e pieniÄ…dze. We wszystkich trzech portfelach udaÅ‚o im siÄ™ zebrać ok. 140.000 dolarów. Analitycy jak i pracownicy organów Å›cigania prognozowali, że pieniÄ…dze nigdy nie zostanÄ… wypÅ‚acone, z obawy przed namierzeniem sprawców. PrzestÄ™pcy jednak zastosowali nieco inny manewr i kwoty z trzech portfeli zostaÅ‚y wysÅ‚ane do kilkudziesiÄ™ciu, a nawet kilkuset innych. W ten sposób namierzenie, do kogo i gdzie pieniÄ…dze trafiÅ‚y jest niemalże niemożliwe.

WyglÄ…da na to, że wirusy szyfrujÄ…ce pliki to przyszÅ‚ość jeÅ›li chodzi o dziaÅ‚alność cyberprzestÄ™pców – po ataku WannaCry mieliÅ›my ransomware Petya (lub też non-Petya), skoro raz, czy drugi siÄ™ udaÅ‚o, zapewne kolejne próby nie ustÄ…piÄ…. Dlatego warto pamiÄ™tać o jak najczÄ™stszym aktualizowaniu oprogramowania – gÅ‚ównie Windowsa 7 i 10. Trzeba również otwarto powiedzieć, iż Windows XP nie jest bezpiecznym systemem operacyjnym (krytyczne aktualizacje już po ataku, to nie jest żadne zabezpieczenie), dlatego jak najszybciej trzeba zrobić migracjÄ™ – pomimo sporych kosztów z tym zwiÄ…zanych.