Создатели аналога WannaCry собрали со всего мира около $8 тысяч в биткоинах

За поступлением средств на биткоин-кошелек хакеров можно наблюдать на сайте blockchain.info. В целом к 22:25 по московскому времени на кошелек было зачислено более 3,15 биткоина ($7635 по курсу $2424 за один биткоин) в ходе 29 транзакций.

В основном сумма транзакций составляла примерно 0,26 биткоина, примерно равняясь запрашиваемой вымогателями сумме в $300. Практически в каждой транзакции суммы немного отличаются – по всей видимости, это связано с высокой волатильностью цены биткоина. Не все транзакции были сопоставимы с суммой в $300: кто-то, например, по неизвестной причине отправил вымогателям два цента.

Вероятно, у вымогателей есть и другие биткоин-кошельки – у создателей WannaCry их было по меньшей мере четыре. Информацию о других кошельках найти пока не удалось.

Сообщения о массовом распространении нового аналога вируса-шифровальщика WannaCry начали появляться днем 27 июня. Наиболее масштабно вирус затронул Украину: в этой стране шифрователь успел зашифровать файлы на компьютерах правительства и ряда банков и энергокомпаний. В России вирус зашифровал файлы на компьютерах некоторых компаний, включая «Роснефть» и «Башнефть».

По оценкам специалиста «Лаборатории Касперского» Костина Райю, больше всего от вируса пострадали Украина и Россия. Затем идут Польша, Италия, Германия и Беларусь.

По оценкам компании Group-IB, в России и Украине вирус затронул около 80 компаний. Среди компаний вне СНГ о заражении вирусом сообщил, к примеру, морской грузоперевозчик Moller-Maersk.

В Group-IB для защиты от вируса рекомендуют «немедленно закрыть TCP-порты 1024-1034, 135 и 145». Новый вирус в компании называют Petya.A, отсылая к обнаруженному еще в апреле «зловреду». В «Лаборатории Касперского» не согласны с этим, отмечая, что вирус не связан с Petya.A, однако использует ту же уязвимость в Windows, которая помогла распространиться вымогателю WannaCry в мае этого года.