Wannacry ransomware atualização $ 143.000 retirado de carteiras de resgate bitcoin sites de apostas

Fundos recolhidos pelo ataque ransomware WannaCry que mantinha reféns centenas de milhares de sistemas de computador em todo o mundo no início deste ano começaram a ser retirado de carteiras bitcoin on-line.

Um total de 52,2 bitcoins, no valor de cerca de $ 143.000, foram retiradas das carteiras durante a noite quanto dinheiro você pode fazer bitcoins mineração. As retiradas, que foram feitas em incrementos de cerca de US $ 20.000, começou cerca de 11 p.m comerciante conta bitcoin. ET em 2 de agosto e terminou em 3:25 a.m bitcoin gráfico em tempo real. ET quinta-feira.

Os levantamentos foram confirmados por pelo Elliptic, uma empresa de segurança sediada em Londres que monitora e acompanha a atividade bitcoin Bitcoin subindo. De acordo com o rastreador da empresa de carteiras bitcoin associados WannaCry, as contas foram drenado em sua totalidade.

É provável que os levantamentos foram feitos pelos atacantes que realizaram o ataque WannaCry, embora haja ainda tem que ser uma atribuição oficial feita a respeito de quem estava por trás da epidemia de ransomware generalizada.


Alguns pesquisadores de segurança têm notado WannaCry código compartilhado com um fio de malware usado por hackers norte-coreanos notórios conhecidos como Grupo Lázaro bitcoin central. O coletivo tem laços com o governo norte-coreano e acredita-se ser responsável pelas Sony Pictures cortar em 2014 que levou aos documentos internos e filmes inéditos sendo publicados on-line, bem como um assalto digitais de US $ 81 milhões de um banco em Bangladesh.

especialistas em segurança cibernética britânicos foi um passo além e ligados WannaCry diretamente para a Coréia do Norte, alegando hackers patrocinados pelo Estado do país eram provavelmente os culpados gráfico ethereum bitcoin. A nação se transformou seus esforços de hackers para ataques com motivação financeira nos últimos meses, embora o ataque WannaCry representaria ganhos pequenos em comparação ataques anteriores dirigidas a instituições financeiras.

O surto WannaCry começou em maio e se espalhou rapidamente para centenas de milhares de máquinas em todo o mundo, acertando tudo, desde grandes empresas a hospitais e até mesmo parar luzes e causando perturbações maciças nas operações de organizações e indivíduos.

O ataque se acredita ter atingido mais de um milhão de máquinas no total em mais de 150 países o que é a mineração em bitcoin. WannaCry criptografada arquivos importantes em uma máquina infectada e exigiram um resgate de US $ 300, a fim de decifrar e retornar acesso à vítima fácil torneira bitcoin. Com base nos fundos retirados das carteiras bitcoin associados WannaCry, menos de 500 pessoas pagaram o resgate.

WannaCry fez uso de um Microsoft Windows exploit conhecido como EternalBlue gerador de bitcoin. O explorar, juntamente com uma série de outros meios potencialmente prejudiciais de propagação de software malicioso, foram i nitially desenvolvido pela Agência de Segurança Nacional dos EUA e tornado público depois que eles foram roubados por um grupo anônimo de hackers conhecidos como os Corretores de sombra.

A NSA revelou o método de ataque a Microsoft depois que a agência aprendeu as façanhas foram roubados. Microsoft lançou um patch para a vulnerabilidade azul Eterno em março para sistemas operacionais atuais e emitiu um patch de emergência para a exploração em máquinas ultrapassadas em maio como WannaCry começou a se espalhar.

EternalBlue foi novamente utilizado um mês mais tarde na propagação do Petya, outro ataque mundial que atingiu sistemas de computadores em mais de 50 países o que faz a mineração Bitcoin significa. Enquanto Petya apareceu em primeiro lugar para ser um ataque ransomware bem, foi revelado que era um “limpador” mais malicioso desenhado para destruir arquivos e máquinas infectadas.