سهماه پس از حملات گسترده واناکرای، مهاجمان شروع به خالی کردن به سه کیف پول بیتکوینی کردند که قربانیان باجها را در آنها پرداخت کردهبودند.
۰
توسط عوامل باجافزار واناکرای انجام شد
برداشت باجهای پرداختی از کیف پولهای بیتکوین
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
سهماه پس از حملات گسترده واناکرای، مهاجمان شروع به خالی کردن به سه کیف پول بیتکوینی کردند که قربانیان باجها را در آنها پرداخت کردهبودند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، عوامل باجافزار واناکرای که اخیراً موج گستردهای از حملات را ایجاد کرده و چندهزار ماشین را آلوده کردهبودند، سرانجام کیف پول بیتکوین مربوط به این باجافزار را خالی کرده و به اهداف خود رسیدند. تقریباً سهماه قبل بود که موج حمله باجافزار واناکرای به راه افتاد و صدها زار دستگاه در ۱۵۰ کشور به این باجافزار آلوده شدند. این باجافزار بخشهای مختلفی ازجمله بیمارستانها، شرکتهای مخابراتی و سازمانهای تجاری مختلف را هدف قرار دادهبود. این باجافزار برای بازگرداندن پروندههای رمزنگاریشده از قربانیان ۳۰۰ تا ۶۰۰ دلار باج در قالب بیتکوین درخواست میکرد.
تقریباً یک ماه قبل بود این باجافزار توانست شبکه خودروسازی هوندا را آلوده کند و این شرکت مجبور شد برای رفع آلودگی، خط تولید خود را متوقف کند. همچنین در استرالیا نیز نزدیک به ۵۵ دوربین کنترل سرعت و چراغ راهنمایی و رانندگی به این باجافزار آلوده شدهبودند. در حالت کلی، عوامل این باجافزار توانستهبودند ۱۴ هزار دلار در قالب بیتکوین در ازای رمزگشایی پروندهها از قربانیان بهدست آورند، ولی تقریباً سهماه بود که مهاجمان به سه کیف پول بیتکوین که قربانیان باجها را در آنها پرداخت کردهبودند، دست نزدند تا اینکه از نیمهشب چهارشنبه، مهاجمان خالی کردن این کیف پولها را شروع کردند.
بر اساس یک بات توییتر که پرداختیهای باجافزار واناکرای را ردیابی میکند، تنها ۳۳۸ قربانی برای رمزگشایی پروندهها، ۳۰۰ دلار باج درخواستی را پرداختکردهاند که مجموع پرداختیها برابر با ۱۴ هزار دلار است. چهارشنبه شب هفته گذشته این مبلغ در هفت پرداخت جداگانه در عرض ۱۵ دقیقه از کیف پولها برداشت شد. هرچند هنوز مشخص نیست که مهاجمان این پول را کجا ارسال کردند و یا چگونه میخواهند از آن استفاده کنند.
عوامل باجافزار واناکرای همچنان ناشناس هستند، هرچند برخی از محققان امنیتی این عملیات را به یک گروه نفوذ با نام Lazarus در کره شمالی نسبت میدهند که توسط برخی دولتها حمایت میشود و برخی دیگر نیز معتقدند که عوامل این باجافزار چینی بودهاند. باجافزار گریه از یک بهرهبرداری متعلق به آژانس امنیت ملی آمریکا با نام EternalBlue استفاده میکند. این ابزار نیز از یک آسیبپذیری در سرویس SMBv۱ ویندوز بهرهبرداری میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، عوامل باجافزار واناکرای که اخیراً موج گستردهای از حملات را ایجاد کرده و چندهزار ماشین را آلوده کردهبودند، سرانجام کیف پول بیتکوین مربوط به این باجافزار را خالی کرده و به اهداف خود رسیدند. تقریباً سهماه قبل بود که موج حمله باجافزار واناکرای به راه افتاد و صدها زار دستگاه در ۱۵۰ کشور به این باجافزار آلوده شدند. این باجافزار بخشهای مختلفی ازجمله بیمارستانها، شرکتهای مخابراتی و سازمانهای تجاری مختلف را هدف قرار دادهبود. این باجافزار برای بازگرداندن پروندههای رمزنگاریشده از قربانیان ۳۰۰ تا ۶۰۰ دلار باج در قالب بیتکوین درخواست میکرد.
تقریباً یک ماه قبل بود این باجافزار توانست شبکه خودروسازی هوندا را آلوده کند و این شرکت مجبور شد برای رفع آلودگی، خط تولید خود را متوقف کند. همچنین در استرالیا نیز نزدیک به ۵۵ دوربین کنترل سرعت و چراغ راهنمایی و رانندگی به این باجافزار آلوده شدهبودند. در حالت کلی، عوامل این باجافزار توانستهبودند ۱۴ هزار دلار در قالب بیتکوین در ازای رمزگشایی پروندهها از قربانیان بهدست آورند، ولی تقریباً سهماه بود که مهاجمان به سه کیف پول بیتکوین که قربانیان باجها را در آنها پرداخت کردهبودند، دست نزدند تا اینکه از نیمهشب چهارشنبه، مهاجمان خالی کردن این کیف پولها را شروع کردند.
بر اساس یک بات توییتر که پرداختیهای باجافزار واناکرای را ردیابی میکند، تنها ۳۳۸ قربانی برای رمزگشایی پروندهها، ۳۰۰ دلار باج درخواستی را پرداختکردهاند که مجموع پرداختیها برابر با ۱۴ هزار دلار است. چهارشنبه شب هفته گذشته این مبلغ در هفت پرداخت جداگانه در عرض ۱۵ دقیقه از کیف پولها برداشت شد. هرچند هنوز مشخص نیست که مهاجمان این پول را کجا ارسال کردند و یا چگونه میخواهند از آن استفاده کنند.
عوامل باجافزار واناکرای همچنان ناشناس هستند، هرچند برخی از محققان امنیتی این عملیات را به یک گروه نفوذ با نام Lazarus در کره شمالی نسبت میدهند که توسط برخی دولتها حمایت میشود و برخی دیگر نیز معتقدند که عوامل این باجافزار چینی بودهاند. باجافزار گریه از یک بهرهبرداری متعلق به آژانس امنیت ملی آمریکا با نام EternalBlue استفاده میکند. این ابزار نیز از یک آسیبپذیری در سرویس SMBv۱ ویندوز بهرهبرداری میکند.
کد مطلب : 13018
https://aftana.ir/vdcc4xqs.2bq1s8laa2.htmlaftana.ir/vdcc4xqs.2bq1s8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵