Wannacry ransomware hackers sacam sua carteira de US $ 140.000 em bitcoin

No início deste ano, em maio, um dos maiores ataques de segurança cibernética dos últimos tempos afetou mais de 300 mil sistemas Windows com WannaCry ou WannaCrypt ransomware - um malware que explora um bug do Windows e ganha acesso ao sistema, bloqueando os arquivos cruciais.

E em 3 de agosto, quase três meses após os ataques, os hackers por trás do ataque esvaziaram as carteiras de Bitcoin associadas aos pagamentos feitos na época, como relatado por Quartz 'Keith Collins, que instalou um bot para rastrear as transações daquela carteira.

O ransomware afetou vários países, incluindo Rússia, Ucrânia, Índia, Espanha, Reino Unido, EUA, Brasil, China e vários outros países da América do Norte e América Latina.

O ransomware que foi iniciado via SMB em servidores do sistema afetou mais de 300.000 computadores em todo o mundo, levando os arquivos nesses sistemas como reféns até que o resgate - exigido em bitcoins - seja pago pelas organizações.

Leia também: O que é o Ransomware e como se proteger?

A vulnerabilidade que inspirou os ataques foi corrigida pela Microsoft em uma atualização lançada em 14 de março de 2017, mas aqueles que rodavam sistemas operacionais antigos como o XP, bem como aqueles que ainda não haviam atualizado seus sistemas, estavam entre os atingidos pelo ataque.

As três carteiras de Bitcoin identificadas pelos pesquisadores acumularam US $ 140 mil em Bitcoins e foram pressionadas ainda mais quando o valor da moeda criptografada subiu devido a uma cisão.

As retiradas foram feitas em seis parcelas e em poucas horas, todo o dinheiro nas carteiras foi limpo.

Dispositivos conectados à Internet em todo o mundo precisam de atualizações de segurança de vez em quando para proteger os usuários contra ataques que exploram vulnerabilidades encontradas no sistema.

Leia também: Ataques de ransomware em ascensão: aqui está como ficar seguro

É aconselhável, pelo menos, atualizar seu sistema com as atualizações de segurança do fornecedor, que foram implementadas para reduzir as explorações que podem ser usadas por um invasor para danificar o dispositivo e os arquivos contidos nele.

Ainda não está claro quem estava por trás desse ataque que levou a muitos serviços governamentais globalmente incapacitados. Relatórios anteriores apontam para o grupo de hackers ShadowBroker ou o governo da Coréia do Norte.

Em junho deste ano, outro ransomware Petya atingiu milhares de PCs em vários países. Ele usou uma versão modificada da vulnerabilidade EternalBlue explorada nos ataques WannaCry e atingiu mais de 2000 PCs em todo o mundo na Espanha, França, Ucrânia, Rússia e outros países.

Embora mais tarde tenha sido descoberto que o principal alvo era a Ucrânia e especula-se que fosse um ataque cibernético patrocinado pelo Estado pela Rússia.