Через три месяца после атаки WannaCry кто-то снял все деньги с биткоин-кошельков вымогателей

В ночь на 3 августа кто-то провёл семь транзакций и снял с кошельков вируса-вымогателя WannaCry все 142 тыс. $ в биткоинах. Транзакции зафиксировал бот издания Quartz.

Все переводы проведены в течение 15 минут. Деньги, вероятно, пройдут через цепочку других биткоин-кошельков, чтобы скрыть конечного получателя. Это популярный приём для отмывания денег в криптовалюте.

С момента начала вирусной атаки 12 мая 2017 года с кошельков ничего не снимали. Последний раз кошелёк пополнился 24 июля на 606 $.

Тем временем в США задержали эксперта по кибербезопасности Маркуса Хатчинса (Marcus Hutchins), который и остановил вирус-вымогатель. Его обвиняют в создании вредоносной программы Kronos (банковского трояна) в 2014 году.

Напомним, на волне распространения вируса Хатчинс выяснил, что шифровальщик WannaCry запрашивает домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и зарегистрировал его. После этого распространение вируса остановилось — WannaCry шифровал данные, только если запрос к этому адресу оказывался неуспешным.

Читайте также:

• Мир в киберогне: Вирус Petya.A затронул «огромное количество стран»
• Создатели вируса Petya потребовали 250 000 $ за расшифровку данных
• Бифуркация биткоина. Криптовалюта разделилась на две ветви

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Hea Poh Lin, Noun Project

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.