Verstrijken deadline WannaCry-ransomware levert 49 bitcoin op
Voor veel systemen die met de WannaCry-ransomare besmet raakten is de deadline om te betalen verstreken, wat inhoudt dat deze slachtoffers hun bestanden niet meer zullen terugkrijgen. Ondanks de verstreken deadline voor duizenden systemen hebben de aanvallers in totaal 315 betalingen ontvangen.
Het gaat om 49 bitcoin die slachtoffers hebben overgemaakt. Met de huidige koers is dat ruim 95.000 euro. WannaCry begon op vrijdag 12 mei met verspreiden. Getroffen gebruikers kregen vervolgens 3 dagen de tijd om een bedrag van 300 dollar in bitcoin over te maken. Daarna werd het bedrag verdubbeld. Als er binnen zeven dagen niet werd betaald zouden de bestanden nooit meer te herstellen zijn, aldus de waarschuwing van de ransomware.
WannaCry maakt gebruik van drie bitcoinadressen. Daarop is in totaal 49 bitcoin overgemaakt. Experts zijn dan ook van mening dat de opbrengsten voor de aanvallers bijzonder laag zijn, zo meldt Bloomberg. Voor het verstrijken van de deadline stuurden de makers nog een bericht naar slachtoffers dat als ze betaalden de bestanden zouden worden ontsleuteld.
Experts vragen zich af of de criminelen achter de aanval het geld in de bitcoinportemonnees wel kunnen gebruiken, aangezien die nauwlettend worden gevolgd. Het is ook de vraag hoeveel slachtoffers voor wie de deadline nog niet is verstreken zullen betalen. De afgelopen week slaagden onderzoekers er in om verschillende decryptietools voor getroffen gebruikers te ontwikkelen, zodat die kosteloos hun bestanden kunnen terugkrijgen. Voorwaarde is wel dat de machine sinds de infectie niet is herstart.
Alsof ze de bestanden anders wel teruggekregen hadden. Ik heb nog nergens gelezen dat iemand ook werkelijk iets teruggekregen heeft.
Alsof ze de bestanden anders wel teruggekregen hadden. Ik heb nog nergens gelezen dat iemand ook werkelijk iets teruggekregen heeft.
Je kunt het ook zo zien: als absoluut zeker is dat slachtoffers hun bestanden niet meer decrypted krijgen als zij losgeld hebben betaald, heeft het vragen van losgeld geen zin meer en is het fenomeen Ransomware totaal zinloos.
In het begin is het nog niet zeker omdat er ook ransomeware bestaat die wel decrypt. Dus je hoopt altijd dat je niet twee keer het slachtoffer wordt.
Met WannaCry begrijp ik dat er voor elk apparaat een eigen key gemaakt wordt. Die moet dan wel naar de afperser gestuurd worden, voordat de versleuteling begint. Vervolgens moet de afperser een binnenkomende betaling aan een key en IP adres kunnen koppelen.
Als je echter ook via de lan besmet, zullen er ook apparaten besmet worden zonder internettoegang. Dus ook zonder mogelijkheid die key op te sturen. Datzelfde geldt natuurlijk ook voor besmette mail die je opent op een PC zonder internet toegang. (Mailserver binnen de lan).
Dus ben ik benieuwd of er echt berichten komen van mensen die hun bestanden terug gekregen hebben. Als dat niet gebeurd zullen toekomstige afpersers er niet blij mee zijn.
En vele miljoenen in schade veroorzaakt.
criminelen die meer schade veroorzaken dan wat ze stelen? Nee toch, bel de thieves-guild!
Die miljoenen schade valt best mee, maar er zijn wel kosten gemaakt om updates toe te passen die toch al hadden moeten worden toegepast, hier en daar is iemand zijn porn-stash of familiefoto-album kwijt(niet in geld uit te drukken dus 0 euro) en sommige bedrijven hebben geleerd wat backups waard zijn.
...en veel security-bedrijven hebben terecht geld verdiend.
money-shift en klaar is kees.
Maar het is sinds 1 april een legaal betaalmiddel in het buurland Japan. Deze legalisering in Japan wordt als één van de redenen gezien dat die koers sindsdien verdubbeld is van nog geen $ 1100 toen en $ 2200 nu.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
