WannaCry Ransomware로 지불 한 Bitcoin Ransoms에 거의 53,000 달러

지난 150여 개국의 대형 기관 및 기업이 영향을받은 대담한 글로벌 사이버 공격은 지난 금요일 공격이 일어난 이후로 몸값 요구로 5 만 3000 달러를 지불했습니다.

WannaCry 또는 WannaCrypt로 알려진이 악성 멀웨어는 Microsoft Windows에서 결함이 악용 된 후 영국, 미국, 러시아, 스페인, 프랑스, ​​일본 및 대만과 같은 국가 에서 약 75,000 대의 컴퓨터를 대상으로 했습니다. EternalBlue로 알려진이 결함은 해커 그룹 Shadow Brokers가 올해 초에 털어 놓은 누출 국가 안보국 (NSA) 도구라고 Forbes가보고 했습니다. 그러나 Microsoft는 3 월 14 일에 패치 를 발표했지만 XP와 같은 이전 버전의 Windows에서 실행되는 패치는 많은 조직에서 패치를 설치하지 못하고 취약한 상태로있는 것으로 나타났습니다.

런던에서 시작된 사이버 공격 (cyberattack)은 영국의 NHS (National Health Service)가 ransomware의 영향을받는 것을 보았습니다. 이 기관에서는 영국의 무수히 많은 조직 이 표적이되었다고보고 한 후 많은 병원에서 환자를 보냈습니다 . 영국에서는 47 개의 NHS 트러스트에 문제가 있었으며 스코틀랜드의 13 개 NHS 조직도 대상으로 삼았습니다. 현재까지 IT 시스템에 심각한 문제가있는 47 가지 트러스트 중 7 건이 영국에 남아 있습니다.

최악의 공격으로 여겨졌던 러시아는 러시아 내무부에서 1,000 대의 컴퓨터를 동결했으며, 러시아의 보안 회사 인 카스퍼스키 랩 (Kaspersky Lab )에 따르면 우크라이나와 인도가 뒤를이었다.

해커들이 액세스 할 수있는 소프트웨어 취약점에 관한 데이터를 저장하기 위해 정부를 소집 한 MS는 성명서를 통해 "

이 공격은 정부가 취약성을 비축하는 것이 왜 그렇게 중요한지에 대한 또 다른 예를 제공합니다. 이것은 2017 년에 떠오르는 패턴입니다. 우리는 WikiLeaks에 CIA에 저장된 취약점을 보았습니다. 그리고 NSA에서 도난당한이 취약점은 전 세계의 고객에게 영향을 미쳤습니다.

ransomware는 고정 된 파일의 릴리스에 대해 지불 할 비트 코 인으로 300 달러를 요구하는 텍스트 파일을 제공합니다. 지불 카운트 다운 타이머가 희생자에게 제공되며 3 일 후 그 시간 전에 300 달러를 지불하지 않으면 몸값은 2 배가됩니다. 7 일 후 모든 파일은 복구 옵션없이 삭제됩니다. 최근에 Bitcoin은 가격 하락을 겪었는데 , 이는 사이버 공격으로 떨어 졌다고보고됩니다.

희생자들은 Ransom Demands를 지불합니다.

사이버 공격이 처음보고 된 5 월 12 일부터 WannaCry의 최신 버전에서 사용되는 3 개의 계정에 비트 코인이 쏟아져 나왔습니다.

쓰는 시간에 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 에는 단지 11 비트 코 또는 $ 19,400 아래 75 가치 거래가 있었습니다; 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw 에는 11.5 비트 동전 또는 $ 20,000 상당의 67 건의 거래가 있었습니다. 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn에는 7.7 비트 동전 이 포함 된 60 개의 거래가 있었으며 합계 금액은 13,500 달러였습니다.

최근의 거래가 모두 이루어졌지만 영국의 사이버 전문가 인 마커스 허친스 (Marcus Hutchins)가 악성 코드 확산을 막기 위해 사용하는 도메인 이름을 등록한 후 킬 스위치가 발견 된 동안 그는 위기 공격이 isn 그 사람들은 공격을 피하기 위해 최대한 빨리 시스템을 업데이트해야합니다. ' Hwareins는 Malware Tech라는 이름을 사용하여 사이버 공격 이후 에 블로그 를 게시하여 그가 죽일 스위치를 발견하게 된 과정을 자세히 설명했습니다. 그는 현재 영국의 정보 기관 및 보안 기관인 영국의 정부 통신 본부 (GCHQ)에서 다른 사이버 공격을 방지하기 위해 노력하고 있습니다.

물론 시스템이 패치되고 해결책이 발견 될 때까지 많은 조직이 몸값을 지불하거나 파일에 대한 액세스 권한을 영원히 잃을 위험이 있습니다.

Microsoft Regional Director 인 Troy Hunt 에 따르면 그는 지불 된 몸값이 올라갈 것으로 예상합니다.

킬 스위치를 불문하고 많은 기계가 감염된 채로 남아 있으며 비용이 증가하기 전에 3 일간의 지불 창이 있으면 많은 사람들이 잠깐 동안 기다리고있을 것으로 예상됩니다. 48 시간 내에 Bitcoin 주소를 살펴 보는 것은 흥미로울 것입니다.