Создатели аналога WannaCry собрали со всего мира около $8 тысяч в биткоинах

Олег Овечкин

Новостной редактор Rusbase

Расскажите друзьям
Олег Овечкин
Олег Овечкин

К вечеру 27 июня создатели вируса-вымогателя, напоминающего WannaCry, собрали на свой биткоин-кошелек более $7,5 тысячи в криптовалюте биткоин.

За поступлением средств на биткоин-кошелек хакеров можно наблюдать на сайте blockchain.info. В целом к 22:25 по московскому времени на кошелек было зачислено более 3,15 биткоина ($7635 по курсу $2424 за один биткоин) в ходе 29 транзакций.

В основном сумма транзакций составляла примерно 0,26 биткоина, примерно равняясь запрашиваемой вымогателями сумме в $300. Практически в каждой транзакции суммы немного отличаются – по всей видимости, это связано с высокой волатильностью цены биткоина. Не все транзакции были сопоставимы с суммой в $300: кто-то, например, по неизвестной причине отправил вымогателям два цента.

Вероятно, у вымогателей есть и другие биткоин-кошельки – у создателей WannaCry их было по меньшей мере четыре. Информацию о других кошельках найти пока не удалось. 

Сообщения о массовом распространении нового аналога вируса-шифровальщика WannaCry начали появляться днем 27 июня. Наиболее масштабно вирус затронул Украину: в этой стране шифрователь успел зашифровать файлы на компьютерах правительства и ряда банков и энергокомпаний. В России вирус зашифровал файлы на компьютерах некоторых компаний, включая «Роснефть» и «Башнефть».

По оценкам специалиста «Лаборатории Касперского» Костина Райю, больше всего от вируса пострадали Украина и Россия. Затем идут Польша, Италия, Германия и Беларусь.

По оценкам компании Group-IB, в России и Украине вирус затронул около 80 компаний. Среди компаний вне СНГ о заражении вирусом сообщил, к примеру, морской грузоперевозчик Moller-Maersk.

В Group-IB для защиты от вируса рекомендуют «немедленно закрыть TCP-порты 1024-1034, 135 и 145». Новый вирус в компании называют Petya.A, отсылая к обнаруженному еще в апреле «зловреду». В «Лаборатории Касперского» не согласны с этим, отмечая, что вирус не связан с Petya.A, однако использует ту же уязвимость в Windows, которая помогла распространиться вымогателю WannaCry в мае этого года.



Комментарии

Комментарии могут оставлять только авторизованные пользователи.
Экосистема инноваций
30 ноября 2017
Ещё события


Telegram канал @rusbase