Các tin tặc ransomware Wannacry rút tiền từ ví bitcoin trị giá 140.000 USD của họ

Đầu tháng 5 năm nay, một trong những cuộc tấn công an ninh mạng lớn nhất thời gian gần đây đã ảnh hưởng đến hơn 300.000 hệ thống Windows trên toàn thế giới với ransomware WannaCry hoặc WannaCrypt - một phần mềm độc hại khai thác lỗi Windows và truy cập vào hệ thống, khóa các tệp quan trọng.

Và vào ngày 3 tháng 8, gần ba tháng sau các cuộc tấn công, các tin tặc đứng sau vụ tấn công đã rút hết ví Bitcoin liên quan đến các khoản thanh toán được thực hiện vào thời điểm đó, theo báo cáo của Quartz 'Keith Collins, người đã thiết lập một bot để theo dõi các giao dịch của ví đó.

Các ransomware đã ảnh hưởng đến một số quốc gia bao gồm Nga, Ukraine, Ấn Độ, Tây Ban Nha, Anh, Mỹ, Brazil, Trung Quốc và một số quốc gia khác ở Bắc và Mỹ Latinh.

Các ransomware được khởi xướng thông qua SMB trong các máy chủ hệ thống đã ảnh hưởng đến hơn 300.000 máy tính trên toàn thế giới, lấy các tệp trên các hệ thống này làm con tin cho đến khi tiền chuộc - được yêu cầu bằng bitcoin - được các tổ chức thanh toán.

Cũng đọc: Ransomware là gì và làm thế nào để bảo vệ chống lại nó?

Lỗ hổng truyền cảm hứng cho các cuộc tấn công đã được Microsoft khắc phục trong bản cập nhật được tung ra vào ngày 14 tháng 3 năm 2017, nhưng những hệ điều hành cũ như XP cũng như những người chưa cập nhật hệ thống của họ nằm trong số những người bị tấn công.

Ba ví Bitcoin được xác định bởi các nhà nghiên cứu đã tích lũy được 140.000 đô la Bitcoin và tiếp tục được đẩy mạnh khi giá trị của tiền điện tử tăng vọt do bị chia tách.

Việc rút tiền được thực hiện trong sáu đợt và trong vài giờ, toàn bộ số tiền trong ví đã bị xóa sạch.

Các thiết bị kết nối Internet trên toàn cầu cần cập nhật bảo mật mọi lúc và sau đó để có thể bảo vệ người dùng chống lại các cuộc tấn công khai thác lỗ hổng được tìm thấy trên hệ thống.

Cũng đọc: Tấn công Ransomware khi tăng: Đây là cách giữ an toàn

Ít nhất nên cập nhật hệ thống của bạn với các bản cập nhật bảo mật từ nhà cung cấp đã triển khai để giảm thiểu các khai thác mà kẻ tấn công có thể sử dụng để gây hại cho thiết bị và các tệp có trong đó.

Vẫn chưa rõ ai là người đứng sau vụ tấn công này dẫn đến rất nhiều dịch vụ của chính phủ bị tê liệt trên toàn cầu. Các báo cáo trước đó chỉ ra nhóm tin tặc ShadowBroker hoặc chính phủ Bắc Triều Tiên.

Vào tháng 6 năm nay, một ransomware Petya khác đã tấn công hàng ngàn PC ở một số quốc gia. Nó đã sử dụng một phiên bản sửa đổi của lỗ hổng EternalBlue được khai thác trong các cuộc tấn công WannaCry và tấn công hơn 2000 PC trên toàn thế giới ở Tây Ban Nha, Pháp, Ukraine, Nga và các quốc gia khác.

Mặc dù sau đó người ta phát hiện ra rằng mục tiêu chính là Ukraine và nó được đồn đoán là một cuộc tấn công mạng do nhà nước bảo trợ.