Twórcy WannaCry opróżnili swoje portfele Bitcoin

Niecałe trzy miesiące temu mieliśmy do czynienia z największym atakiem ransomware w postaci WannaCry. Sparaliżowanych zostało wiele instytucji publicznych oraz prywatnych – głównie ci, którzy korzystali z niezaktualizowanych wersji systemów Windows. Nie działały stacje benzynowe, bankomaty i wiele firm – jednym z najbardziej poszkodowanych krajów były Chiny.

Zainfekowane komputery w Chinach, źródło zdjęcia: ZeroHedge

WannaCry szyfrował pliki na dysku twardym i żeby odzyskać do nich dostęp należało wpłacić od 300 do 600 dolarów na wskazany numer portfela Bitcoin. Wiele osób postanowiło zapłacić żądany okup w zamian za pliki (które nie zawsze otrzymywali), później atak został powstrzymany dzięki Marcusowi Hutchinzowi, odkrył iż wirus łączył się z niezarejestrowaną domeną – gdy ją zarejestrował na siebie – infekowanie kolejnych urządzeń zostało uniemożliwione. Sam Marcus Hutchinz swoją drogą, ma obecnie spore problemy, został bowiem zatrzymany przez FBI pod zarzutem stworzenia wirusa bankowego Kronos i przebywa w areszcie.

Twórcy ransomware, dzięki stale rosnącej wartości bitcoina, w ten sposób zarobili niemałe pieniądze. We wszystkich trzech portfelach udało im się zebrać ok. 140.000 dolarów. Analitycy jak i pracownicy organów ścigania prognozowali, że pieniądze nigdy nie zostaną wypłacone, z obawy przed namierzeniem sprawców. Przestępcy jednak zastosowali nieco inny manewr i kwoty z trzech portfeli zostały wysłane do kilkudziesięciu, a nawet kilkuset innych. W ten sposób namierzenie, do kogo i gdzie pieniądze trafiły jest niemalże niemożliwe.

Wygląda na to, że wirusy szyfrujące pliki to przyszłość jeśli chodzi o działalność cyberprzestępców – po ataku WannaCry mieliśmy ransomware Petya (lub też non-Petya), skoro raz, czy drugi się udało, zapewne kolejne próby nie ustąpią. Dlatego warto pamiętać o jak najczęstszym aktualizowaniu oprogramowania – głównie Windowsa 7 i 10. Trzeba również otwarto powiedzieć, iż Windows XP nie jest bezpiecznym systemem operacyjnym (krytyczne aktualizacje już po ataku, to nie jest żadne zabezpieczenie), dlatego jak najszybciej trzeba zrobić migrację – pomimo sporych kosztów z tym związanych.