Создателям аналога WannaCry удалось заработать 7 500 долларов

Аналитика >> 28.06.2017
Создателям аналога WannaCry удалось заработать 7 500 долларов

К вечеру вчерашнего дня создателям похожего на WannaCry вируса-вымогателя удалось собрать на своем биткоин-кошельке 7 500 американских долларов. По состоянию на 22:25 по московскому времени на кошельке злоумышленников пребывало 3,15 BTC, что по актуальному курсу составляет 7 635 долларов США.

Средняя сумма одной пользовательской транзакции составила 0,26 BTC, т. е. порядка 300 американских долларов, которые, собственно, и запрашивал вирус-вымогатель за расшифровку файлов. Стоит отметить, что суммы в 29 осуществленных пользователями транзакциях несколько разнятся между собой, что, по всей видимости, обусловлено высокой волатильностью криптовалюты биткоин.

Не исключено, что у создателей вируса были и другие биткоин-кошельки. К примеру, у разработчиков WannaCry их было не менее четырех. Правда, какая-либо информация о других биткоин-кошельках хакеров на текущий момент в открытом доступе отсутствует.

Первые сообщения о кибернетических атаках аналога WannaCry начали появляться вчера утром. Главный удар в этом отношении приняли на себя банковские учреждения и энергетические компании Украины. В данном государстве новому вирусу удалось проникнуть в компьютерные системы правительства, нескольких кредитных организаций и энергетических компаний. В Российской Федерации вирус-вымогатель атаковал компьютеры банка «Хоум Кредит», а также еще нескольких компаний, включая «Башнефть» и «Роснефть».

К. Райю из «Лаборатории Касперского» по этому поводу отметил, что больше всего компьютеров было заражено новым вирусом на Украине и в Российской Федерации. Наряду с этим, он добрался до Польши, Италии, Германии и Беларуси.

Согласно оценкам специалистов компании Group-IB в Российской Федерации и на Украине жертвами нового вируса стало порядка 80 коммерческих структур. Для защиты компьютера от нового вируса специалисты компании рекомендуют закрыть TCP-порты 135, 145, а также 1024–1034. В Group-IB полагают, что вчерашняя атака была совершена злоумышленниками с помощью вируса Petya A, однако специалисты «Лаборатории Касперского» в корне с этим несогласны.