Verstrijken deadline WannaCry-ransomware levert 49 bitcoin op
Voor veel systemen die met de WannaCry-ransomare besmet raakten is de deadline om te betalen verstreken, wat inhoudt dat deze slachtoffers hun bestanden niet meer zullen terugkrijgen. Ondanks de verstreken deadline voor duizenden systemen hebben de aanvallers in totaal 315 betalingen ontvangen.
Het gaat om 49 bitcoin die slachtoffers hebben overgemaakt. Met de huidige koers is dat ruim 95.000 euro. WannaCry begon op vrijdag 12 mei met verspreiden. Getroffen gebruikers kregen vervolgens 3 dagen de tijd om een bedrag van 300 dollar in bitcoin over te maken. Daarna werd het bedrag verdubbeld. Als er binnen zeven dagen niet werd betaald zouden de bestanden nooit meer te herstellen zijn, aldus de waarschuwing van de ransomware.
WannaCry maakt gebruik van drie bitcoinadressen. Daarop is in totaal 49 bitcoin overgemaakt. Experts zijn dan ook van mening dat de opbrengsten voor de aanvallers bijzonder laag zijn, zo meldt Bloomberg. Voor het verstrijken van de deadline stuurden de makers nog een bericht naar slachtoffers dat als ze betaalden de bestanden zouden worden ontsleuteld.
Experts vragen zich af of de criminelen achter de aanval het geld in de bitcoinportemonnees wel kunnen gebruiken, aangezien die nauwlettend worden gevolgd. Het is ook de vraag hoeveel slachtoffers voor wie de deadline nog niet is verstreken zullen betalen. De afgelopen week slaagden onderzoekers er in om verschillende decryptietools voor getroffen gebruikers te ontwikkelen, zodat die kosteloos hun bestanden kunnen terugkrijgen. Voorwaarde is wel dat de machine sinds de infectie niet is herstart.
Alsof ze de bestanden anders wel teruggekregen hadden. Ik heb nog nergens gelezen dat iemand ook werkelijk iets teruggekregen heeft.
Alsof ze de bestanden anders wel teruggekregen hadden. Ik heb nog nergens gelezen dat iemand ook werkelijk iets teruggekregen heeft.
Je kunt het ook zo zien: als absoluut zeker is dat slachtoffers hun bestanden niet meer decrypted krijgen als zij losgeld hebben betaald, heeft het vragen van losgeld geen zin meer en is het fenomeen Ransomware totaal zinloos.
In het begin is het nog niet zeker omdat er ook ransomeware bestaat die wel decrypt. Dus je hoopt altijd dat je niet twee keer het slachtoffer wordt.
Met WannaCry begrijp ik dat er voor elk apparaat een eigen key gemaakt wordt. Die moet dan wel naar de afperser gestuurd worden, voordat de versleuteling begint. Vervolgens moet de afperser een binnenkomende betaling aan een key en IP adres kunnen koppelen.
Als je echter ook via de lan besmet, zullen er ook apparaten besmet worden zonder internettoegang. Dus ook zonder mogelijkheid die key op te sturen. Datzelfde geldt natuurlijk ook voor besmette mail die je opent op een PC zonder internet toegang. (Mailserver binnen de lan).
Dus ben ik benieuwd of er echt berichten komen van mensen die hun bestanden terug gekregen hebben. Als dat niet gebeurd zullen toekomstige afpersers er niet blij mee zijn.
En vele miljoenen in schade veroorzaakt.
criminelen die meer schade veroorzaken dan wat ze stelen? Nee toch, bel de thieves-guild!
Die miljoenen schade valt best mee, maar er zijn wel kosten gemaakt om updates toe te passen die toch al hadden moeten worden toegepast, hier en daar is iemand zijn porn-stash of familiefoto-album kwijt(niet in geld uit te drukken dus 0 euro) en sommige bedrijven hebben geleerd wat backups waard zijn.
...en veel security-bedrijven hebben terecht geld verdiend.
money-shift en klaar is kees.
Maar het is sinds 1 april een legaal betaalmiddel in het buurland Japan. Deze legalisering in Japan wordt als één van de redenen gezien dat die koers sindsdien verdubbeld is van nog geen $ 1100 toen en $ 2200 nu.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.