WannaCry-maker stuurt slachtoffers bericht over ontsleuteling
De ontwikkelaar van de WannaCry-ransomware heeft slachtoffers vandaag een boodschap gestuurd over het ontsleutelen van hun bestanden. Onderzoekers twijfelden of slachtoffers na het betalen van de 300 dollar in bitcoin wel hun bestanden zouden terugkrijgen.
In het bericht aan de slachtoffers, dat op het ransomwarescherm verschijnt, stelt de ontwikkelaar dat hij al naar "veel klanten" die het juiste bedrag hebben betaald de decryptiesleutel heeft gestuurd. Ook wordt gesteld dat deze klanten hun bestanden zullen terugkrijgen. Vervolgens krijgen slachtoffers het advies om een uur voordat ze betalen het adres van hun bitcoinportemonnee door te geven. Dit zou er toe moeten leiden dat de decryptiesleutel eerder wordt ontvangen, aldus het bericht dat de Nederlandse security professional Thijs Bosschert ontdekte en via Twitter deelde.
Bosschert laat weten dat voordat het bericht verscheen er al een bitcoinbetaling was uitgevoerd en er meerdere berichten naar de ontwikkelaar waren gestuurd. De drie bitcoinadressen die WannaCry gebruikt hebben bij elkaar 46 bitcoin ontvangen, wat met de huidige koers zo'n 75.000 euro is. WannaCry verdubbelt het bedrag als slachtoffers niet binnen een bepaalde tijd betalen.
Klopt, na een bepaalde tijd wordt het bedrag verdubbelt.
Ja maar als je links in de screenshot kijkt:
Payment will be raised on 5/15/2017 16:27:35
Deze datum + tijdstip is al verlopen. En zoals het artikel aangeeft: WannaCry verdubbelt het bedrag als het slachtoffer niet binnen een bepaalde tijd betalen.
$300 x 2 = $600
Even wachten tot de sleutels op zo'n anti crypto locker site staan is goedkoper denk ik.
Dergelijke abonnementen wekt vanaf heden interesse op.
NSA gaf een belangrijke lek op. Wat is er nu lek en is deze beter en windows10 compatible. Is het te "spotten" op een baseline als uitzondering?
Enige les die ik heb getrokken is dat over transparant zijn ook pijnvol kan zijn.
Gelukkig hebben we hier met een eerlijke afperser te maken die aan eerlijke klanten van de afpersing een eerlijke afwikkeling garandeert.
Ik vraag me als ik dat lees af wat zo iemand bezielt om het zo te formuleren. Is dit een crimineel die overloopt van cynisme of is dit iemand die dat soort woorden kiest omdat hij zich er eigenlijk ongemakkelijk bij voelt om gewoon de hufter te zijn die hij duidelijk is?
nee er zijn nu 280 betalingen geweest (and counting) 300 dollar is ongeveer 0,16 bitcoin
voor degene die precies willen zien wat er opgehaald is dat is hier live in te zien:
https://twitter.com/actual_ransom
teller is nu:
The three bitcoin wallets tied to #WannaCry ransomware have received 280 payments totaling 45.95330875 BTC ($84,094.44 USD).
't Is duidelijk: dit is een samenzwering van de anti-virusbedrijven en IT-beveiligingsbedrijven die opeens hun klandizie en hun inkomsten als een raket omhoog zien schieten.
1) je financiert dit businessmodel
2) het is goed mogelijk dat je de decryptie-sleutel niet krijgt
3) je wordt meteen aantrekkelijker voor vervolgcampagnes, bv. via spearphishing, je hebt nl. backup niet op orde en bent bereid te betalen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
