首页>安全资讯>WannaCry席卷全球,勒索软件作者赚了多少钱?

WannaCry席卷全球,勒索软件作者赚了多少钱?

上周五大规模传播的WannaCry勒索软件事件类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室。

WannaCry勒索软件

该勒索软件利用了一个由美国国家安全局(NSA)发现的微软Windows漏洞,随后被影子经纪人泄露,并在两个月前进行了修补(如果您还没有,现在就重新进行补丁)。这种特殊的攻击使得WannaCry在感染组织内的设备方面特别有效。然后,一个匿名研究人员偶然发现了如何通过注册域名来制止攻击。英国媒体在周末曝光了该名研究员的真实身份,微软则把锅甩给了NSA,指责他们惹了大麻烦。

经过一个周末的努力,许多IT专家和研究员都已做好了面对新一轮变种危机的感染。如果你是那个勒索软件作者,成功地攻击了全球近25万个设备和主要公司,包括雷诺和联邦快递,你期望这回能挣多少钱?

绑架一台电脑能赚多少钱?

首先,我们来看一下赎金要求。 一旦感染,WannaCry加密你电脑中的文件,并要求在比特币上支付300美元。 三天后,赎金飙升至600美元。

WannaCry勒索软件

WannaCry提供了三个比特币付款地址,虽然比特币支付方式是匿名的(仅显示发件人和接收方的比特币地址),但所有交易都被公开记录在块中。因此要看出WannaCry作者的收入多少并不是件难事。查看块链接数据可以看出传送的比特币数量,发件人和收件人的比特币地址以及交易时间。

截至周一下午,WannaCry的三个比特币地址已经收获了215笔赎金。但其中35笔低于1美元,15笔低于25美元。许多付款都出自同一个人,很有可能是研究人员在测试这个勒索软件。另外两笔款项大约在50刀左右——比测试款多,但远不及攻击者要求的赎金。这可能是系统出了错或是受害者和攻击方达成了某种协议。而剩下的163笔费用则更像是真正的赎金——从168美元到3424美元不等。总计51644美元。超过两万美元的赎金都是在周一完成的交易。

虽然比特币可以直接用于购买一些物品,但是犯罪分子需要能够将其收取的赎金转为美元(或其当地货币)才能用得了。但考虑到该事件引发的巨大关注,要想将比特币安全地转换成真实货币可能是一个问题。因此,现在这些罪犯并没有真正赚到一分钱。没有任何赎金已经从任何相关的比特币地址撤回或移走。一旦罪犯兑换这笔钱就会暴露身份,因为这笔钱也从来没有被使用过。

勒索软件如何“发家致富”?

尽管WannaCry已严重瘫痪,他仍然成功地感染并加密了超过10万台电脑。成千上万的受害者面对勒索只有三个选择:支付赎金,处理数据丢失或等待研究界开发个解密器。在接下来的几天内,随着企业和用户对恢复数据的需求,所收集的总赎金将大幅增加,每小时都有更多的赎金在支付。

许多公司的业务都被迫关闭,运维人员没日没夜地加班加点处理感染和估算损失。即使是手里有着所有重要数据备份的公司也要花费数小时的时间恢复机器或确保每台机器都装上补丁。而与此同时,微软提供的MS17-010补丁的带宽费用可能超过了犯罪分子收集的5万美元。

另一方面,这次攻击暴露了那些主流机构缺乏维护机器安全的意识。开个windows自动更新装上两个月前就发布的补丁,早就没WannaCry什么事了。WannaCry已经变种了,赶快安上补丁才是正事儿!赶紧自救吧!

相关资讯:

医疗系统,医疗APP,医疗软件应用漏洞频发,严重威胁到病人隐私

医疗设施遭受黑客攻击的威胁愈加严重,形式多样,比如针对性攻击、勒索软件攻击、DDoS攻击等,医疗设备厂商和医院技术团队应该重视网络安全防范,多关注一些医疗设备安全问题...

2016年软件漏洞上万、泄露40亿条数据

IBM Security 威胁情报副总裁 Caleb Barlow 表示:“2016 年的网络犯罪在‘持续创新’,我们见到讨人嫌的勒索软件发展成了传染病,同时去年破损的记录达到了...

专家预测:2016年企业将面临更多网络敲诈

专家预测,2015年勒索软件即服务的成功意味着在2016年,企业将面临更多网络敲诈活动。Intel Security公司威胁情报恶意软件运营总监Christiaan Beek表示,在2015年,勒索软件...

2016年全球大型黑客攻击事件盘点

虽然勒索软件已经肆虐多年了,但是勒索软件不仅在2016年又上升了一个层次,而且还得到了人们的广泛关注。关注信息安全的同学们可能都知道,美国洛杉矶一家...