Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Из кошельков WannaCry исчезли все биткоины

Из кошельков WannaCry исчезли все биткоины


03.08.2017

Из кошельков WannaCry исчезли все биткоины

Вывод средств

В ночь на 3 августа 2017 г. из биткоин-кошельков, куда стекались выкупы, уплаченные жертвами вируса-вымогателя WannaCry, были выведены все средства, то есть более $140 тыс. Об этом сообщил ресурс Quartz, чей бот следит за крипровалютными счетами, состояние которых можно проверить через публичный блокчейн.

Это первое крупное снятие денег с кошельков WannaCry за все время работы вируса. Пополнялись они в последний раз совсем недавно — очередной выкуп поступил 24 июля. Небольшое снятие средств было зафиксировано компанией Elliptic в конце июля.

Хроника событий

В 06:10 по московскому времени бот Quartz сообщил в соцсети Twitter, что из кошельков WannaCry выводятся средства. Первые три операции были проведены практически одновременно, в общей сложности кошельки потеряли $70 тыс. Через пять минут активность возобновилась — были проведены еще три снятия. Наконец, еще через десять минут финальная операция опустошила все три счета WannaCry.

Quartz предполагает, что средства будут пропущены через биткоин-миксер — специальный сервис, который делает происхождение биткоинов неотслеживаемым. Смысл работы миксера заключается в том, что он смешивает вместе битоины разных пользователей, а потом перераспределяет их по новым, только что созданным кошелькам, и так несколько раз.

Атака WannaCry

Глобальная атака вируса-вымогателя WannaCry началась 12 мая 2017 г. Вирус шифрует файлы на компьютере пользователя и требует за них выкуп в биткоинах в размере, эквивалентном нескольким сотням долларов, обычно до $600.

WannaCry использовал уязвимость в операционной системе Windows, патч к которой корпорация Microsoft выпустила еще до атаки, в марте. Таким образом, от WannaCry пострадали ПК в организациях, которые своевременно не обновили установленные у них копии Windows. После того, как количество зараженных машин стало критическим, Microsoft выпустила патчи для тех версий Windows, которые уже не поддерживает, включая Windows XP.

Распространение по миру

От WannaCry пострадали ПК в 150 странах, в том числе в Великобритании, США, Испании и Италии. Вторая волна атаки началась 15 мая и пришлась в основном на Азию, где затронула Китай, Японию, Южную Корею и другие страны. В общей сложности по всему миру было заражено от 200 до 300 тыс. компьютеров.

Среди пострадавших были глобальная компания доставки FedEx, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural, крупные японские корпорации Nissan Motor и Hitachi и др. Общий ущерб, в том числе от простоев в работе, потери данных и подпорченного имиджа, оценивается более чем в $1 млрд.

WannaCry в России

WannaCry активно "прошелся" по российским государственным ведомствам и компаниям. По сведениям различных источников в Сети и по сообщениям самих организаций, атаке подверглись компьютеры РЖД, Сбербанка, МВД, Следственного комитета, Минздрава, МЧС и других крупных организаций.

В числе пострадавших оказался сотовый оператор "Мегафон" вместе со своей "дочкой" "Скартел" (торговая марка Yota). Вирус не затронул сервера, обслуживающие телекоммуникационную сеть компании, но в течение некоторого времени вызывал перебои в работе call-центра и розничной сети.

 

 

Сnews


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.