К вечеру 27 июня создатели вируса-вымогателя, напоминающего WannaCry, собрали на свой биткоин-кошелек более $7,5 тысячи в криптовалюте биткоин.
За поступлением средств на биткоин-кошелек хакеров можно наблюдать на сайте blockchain.info. В целом к 22:25 по московскому времени на кошелек было зачислено более 3,15 биткоина ($7635 по курсу $2424 за один биткоин) в ходе 29 транзакций.
В основном сумма транзакций составляла примерно 0,26 биткоина, примерно равняясь запрашиваемой вымогателями сумме в $300. Практически в каждой транзакции суммы немного отличаются – по всей видимости, это связано с высокой волатильностью цены биткоина. Не все транзакции были сопоставимы с суммой в $300: кто-то, например, по неизвестной причине отправил вымогателям два цента.
Вероятно, у вымогателей есть и другие биткоин-кошельки – у создателей WannaCry их было по меньшей мере четыре. Информацию о других кошельках найти пока не удалось.
Сообщения о массовом распространении нового аналога вируса-шифровальщика WannaCry начали появляться днем 27 июня. Наиболее масштабно вирус затронул Украину: в этой стране шифрователь успел зашифровать файлы на компьютерах правительства и ряда банков и энергокомпаний. В России вирус зашифровал файлы на компьютерах некоторых компаний, включая «Роснефть» и «Башнефть».
По оценкам специалиста «Лаборатории Касперского» Костина Райю, больше всего от вируса пострадали Украина и Россия. Затем идут Польша, Италия, Германия и Беларусь.
Current situation of Petrwrap/wowsmith123456 ransomware - percentage of infections by country. pic.twitter.com/Q42WPlBlja
— Costin Raiu (@craiu) 27 июня 2017 г.
По оценкам компании Group-IB, в России и Украине вирус затронул около 80 компаний. Среди компаний вне СНГ о заражении вирусом сообщил, к примеру, морской грузоперевозчик Moller-Maersk.
В Group-IB для защиты от вируса рекомендуют «немедленно закрыть TCP-порты 1024-1034, 135 и 145». Новый вирус в компании называют Petya.A, отсылая к обнаруженному еще в апреле «зловреду». В «Лаборатории Касперского» не согласны с этим, отмечая, что вирус не связан с Petya.A, однако использует ту же уязвимость в Windows, которая помогла распространиться вымогателю WannaCry в мае этого года.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
14 декабря 2024
15 декабря 2024
16 декабря 2024