Hlavní obsah

WannaCry tvůrcům moc nevydělal, inkasovali jen něco přes 100 tisíc dolarů

Novinky, Jan Potůček, eset.cz

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Největší útok vyděračského ransomware v dějinách skončil pro aktéry škodlivé kampaně nevalně, příjmy od obětí jsou silně podprůměrné. Pouze něco přes 100 tisíc dolarů, v přepočtu 2,5 milionu korun, vydělali tvůrci škodlivého vyděračského viru WannaCry, který od 12. května postupně paralyzoval počítače na celém světě.

Foto: 123rf.com

Ilustrační obrázek

Článek

Škodlivá kampaň nejprve napadla zdravotnická zařízení v Británii, později způsobila velké potíže firmám a státním institucím v Rusku, na Ukrajině a Tchaj-wanu. WannaCry využíval kritickou zranitelnost Windows a šířil se především v zařízeních, která měla nainstalována některý již z oficiálně nepodporovaných systémů společnosti Microsoft.

„Zisky z této škodlivé kampaně jsou poměrně nízké vzhledem k obrovskému počtu napadených uživatelů po celém světě,“ konstatuje server Infosecurity-magazine.com, který se specializuje na bezpečnostní témata v IT.

Tvůrci WannaCry požadovali po svých obětech výkupné 300 dolarů (7500 korun) v internetové měně Bitcoin. Po zaplacení této částky slibovali odšifrovat napadené soubory. Oběť měla mít na úhradu částky 72 hodin, poté se výkupné zdvojnásobilo na 600 dolarů. Podle bezpečnostních expertů jde v porovnání s jinými ransomware kampaněmi o překvapivě nízké výkupné.

Útočníci si mohou za neúspěch sami

Zdá se však, že i přes nízkou částku příliš mnoho napadených uživatelů Windows výkupné nezaplatilo. Peníze putovaly jen od jednotek procent ze všech obětí útoku.

„Ukazuje se, že lidé začínají chápat nebezpečí spirály, do které by se mohli dostat, pokud budou takovým vyděračům platit. Jednak nemají jistotu, že jim soubory skutečně odšifrují a pak také útočníky motivují k dalším škodlivým kampaním, protože se jim to vyplácí,“ říká Václav Zubr, bezpečnostní expert společnosti ESET.

Nové varianty škodlivého kódu

Podle šéfa Europolu Roba Waimrighta zasáhl ransomware WannaCry jen za první dva dny přes 200 tisíc zařízení ve 150 zemích světa. ESET zjistil, že téměř polovina napadených počítačů se nachází v Rusku, desetina na Ukrajině a Tchaj-wanu. České republice se hlavní vlna útoku vyhnula, postiženo bylo jen několik set zařízení.

Celosvětový dosah celé kampaně nepřesáhl 300 000 zařízení. Neúspěch si mohli způsobit sami tvůrci WannaCry. „V průběhu kampaně se řada obětí svěřila, že jim útočníci neodšifrovali soubory, i když zaplatili výkupné. Ostatní si pak platbu rozmysleli,“ míní Václav Zubr ze společnosti ESET.

Ačkoli se zdá, že útok ransomware WannaCry již pominul, podle některých bezpečnostních expertů se začínají objevovat nové varianty tohoto škodlivého kódu, které stejně jako původní verze využívají nástroje eternalblue SMB exploit, jež vyvinula americká Národní bezpečnostní agentura (NSA).

Reklama

Výběr článků

Načítám