С кошельков вируса-вымогателя WannaCry сняли деньги спустя три месяца

Александр Панасенко 04 Августа 2017 - 09:18

...

С кошельков вируса-вымогателя WannaCry сняли деньги спустя три месяца

Неизвестные перевели более 140 тысяч долларов с трех онлайн-счетов, на которые жертвы масштабной кибератаки WannaCry отсылали деньги в виде биткоинов, на девять других, передает телеканал CNN. В мае сообщалось, что силовые структуры продолжают осуществлять наблюдение за тремя онлайн-счетами, куда жертвы хакерской атаки отправили деньги в виде биткоинов.

Соучредитель компании Elliptic, которая распознает незаконную деятельность с использованием биткоинов, Том Робинсон сообщил о 110 случаях уплаты выкупа в общей сложности в размере 23,5 биткоинов.

По данным телеканала, перевод со счетов WannaCry был произведен в среду вечером, их зафиксировал Twitter-бот @actual_ransom, который был создан для контроля за этими счетами. Причина перевода денег неизвестна. Средства были переведены с трех основных счетов, связанных с WannaCry, на девять других биткоин-счетов, за которыми будет проводиться наблюдение, пишет ria.ru.

По словам основателя компании Comae Technologies Мэтта Сюиша, правоохранительные органы будут отслеживать перемещение биткоинов. Как заявила исполнительный директор фирмы Token Мелани Шапиро, вероятно, средства переводятся с биткоин-счетов для того, чтобы их было труднее отслеживать.

"Мы можем наблюдать за тем, как перемещают все эти биткоины, но каждое перемещение неизбежно затрудняет отслеживание конкретного лица", — приводит телеканал слова Шапиро.

Европол отказался от комментариев, объяснив это тем, что расследование WannaCry продолжается. Госдеп пока никак не прокомментировал данную информацию.

Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах, об этом ранее сообщал директор Европола Роб Уэйнрайт. Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, наибольшее число попыток заражений наблюдалось в России.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.