Gli hacker di WannaCry Ransomware incassano il loro portafoglio Bitcoin da $ 140.000
All'inizio di quest'anno a maggio, uno dei maggiori attacchi di sicurezza informaticadi tempi recenti ha interessato oltre 300.000 sistemi Windows in tutto il mondo conWannaCry o WannaCrypt ransomware- un malware che sfrutta un bug di Windows e ottiene l'accesso al sistema, bloccando i file cruciali.
E il 3 agosto, quasi tre mesi dopo gli attacchi, gli hacker dietro l'attacco hanno svuotato i portafogli Bitcoin associati ai pagamenti effettuati in quel momento, come riportato da Quartz 'Keith Collins che aveva impostato un bot per tenere traccia delle transazioni di quel portafoglio.
Il ransomware ha interessato numerosi paesi tra cui Russia, Ucraina, India, Spagna, Regno Unito, Stati Uniti, Brasile, Cina e molti altri in Nord e America Latina.
Il ransomware avviato tramite SMB nei server di sistema ha interessato oltre 300.000 computer in tutto il mondo, prendendo in ostaggio i file su questi sistemi fino a quando il riscatto - richiesto in bitcoin - non viene pagato dalle organizzazioni.
Leggi anche: Cos'è il ransomware e come proteggerlo?La vulnerabilità che ha ispirato gli attacchi è stata risolta da Microsoft in un aggiornamento lanciato il 14 marzo 2017, ma quelli che eseguono il vecchio sistema operativo come XP e quelli che non avevano ancora aggiornato i loro sistemi erano tra quelli colpiti dall'attacco.
I tre portafogli Bitcoin identificati dai ricercatori avevano accumulato $ 140.000 in Bitcoin e sono stati ulteriormente spinti quando il valore della criptovaluta è salito a causa di una scissione.
I prelievi sono stati effettuati in sei rate e in poche ore, l'intero denaro nei portafogli è stato ripulito.
I dispositivi connessi a Internet in tutto il mondo hanno bisogno di aggiornamenti di sicurezza ogni tanto per essere in grado di proteggere gli utenti dagli attacchi che sfruttano le vulnerabilità rilevate sul sistema.
Leggi anche: Ransomware Attack on the Rise: ecco come rimanere al sicuroÈ consigliabile aggiornare almeno il sistema con gli aggiornamenti di sicurezza del fornitore implementati per mitigare gli exploit che possono essere utilizzati da un utente malintenzionato per danneggiare il dispositivo e i file contenuti all'interno.
Non è ancora chiaro chi fosse dietro questo attacco che ha portato a parecchi servizi governativi paralizzati a livello globale. Rapporti precedenti puntano verso ShadowBroker gruppo di hacker o Corea del nord governo.
Nel giugno di quest'anno, un altro Petya ransomware ha colpito migliaia di PC in diversi paesi. Ha usato una versione modificata diVulnerabilità EternalBlue sfruttato nelAttacchi di WannaCrye ha colpito oltre 2000 PC in tutto il mondo in Spagna, Francia, Ucraina, Russia e altri paesi.
Anche se più tardi lo fu scoperto che l'obiettivo principale era l'Ucraina e lo era speculato essere un attacco informatico sponsorizzato dallo stato dalla Russia.