Top.Mail.Ru
Новости

Создатели аналога WannaCry собрали со всего мира около $8 тысяч в биткоинах

Новости
Олег Овечкин
Олег Овечкин

Ex-новостной редактор. РБ.РУ.

Олег Овечкин

К вечеру 27 июня создатели вируса-вымогателя, напоминающего WannaCry, собрали на свой биткоин-кошелек более $7,5 тысячи в криптовалюте биткоин.

Создатели аналога WannaCry собрали со всего мира около $8 тысяч в биткоинах
  1. Новости

За поступлением средств на биткоин-кошелек хакеров можно наблюдать на сайте blockchain.info. В целом к 22:25 по московскому времени на кошелек было зачислено более 3,15 биткоина ($7635 по курсу $2424 за один биткоин) в ходе 29 транзакций.

В основном сумма транзакций составляла примерно 0,26 биткоина, примерно равняясь запрашиваемой вымогателями сумме в $300. Практически в каждой транзакции суммы немного отличаются – по всей видимости, это связано с высокой волатильностью цены биткоина. Не все транзакции были сопоставимы с суммой в $300: кто-то, например, по неизвестной причине отправил вымогателям два цента.

Вероятно, у вымогателей есть и другие биткоин-кошельки – у создателей WannaCry их было по меньшей мере четыре. Информацию о других кошельках найти пока не удалось. 

Сообщения о массовом распространении нового аналога вируса-шифровальщика WannaCry начали появляться днем 27 июня. Наиболее масштабно вирус затронул Украину: в этой стране шифрователь успел зашифровать файлы на компьютерах правительства и ряда банков и энергокомпаний. В России вирус зашифровал файлы на компьютерах некоторых компаний, включая «Роснефть» и «Башнефть».

По оценкам специалиста «Лаборатории Касперского» Костина Райю, больше всего от вируса пострадали Украина и Россия. Затем идут Польша, Италия, Германия и Беларусь.

По оценкам компании Group-IB, в России и Украине вирус затронул около 80 компаний. Среди компаний вне СНГ о заражении вирусом сообщил, к примеру, морской грузоперевозчик Moller-Maersk.

В Group-IB для защиты от вируса рекомендуют «немедленно закрыть TCP-порты 1024-1034, 135 и 145». Новый вирус в компании называют Petya.A, отсылая к обнаруженному еще в апреле «зловреду». В «Лаборатории Касперского» не согласны с этим, отмечая, что вирус не связан с Petya.A, однако использует ту же уязвимость в Windows, которая помогла распространиться вымогателю WannaCry в мае этого года.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ВОЗМОЖНОСТИ

14 декабря 2024