Wannacry-ransomware-hackers verzilveren hun $ 140.000 bitcoin-portemonnee

Eerder dit jaar in mei trof een van de grootste cyberbeveiligingsaanvallen van de afgelopen tijd meer dan 300.000 Windows-systemen wereldwijd met WannaCry of WannaCrypt ransomware - een malware die een Windows-bug exploiteert en toegang krijgt tot het systeem, waardoor de cruciale bestanden worden vergrendeld.

En op 3 augustus, bijna drie maanden na de aanvallen, hebben de hackers achter de aanval de Bitcoin-portefeuilles leeggemaakt die verband hielden met de destijds gemaakte betalingen, zoals gemeld door Quartz 'Keith Collins die een bot had opgezet om transacties van die portefeuille te volgen.

De ransomware trof een aantal landen, waaronder Rusland, Oekraïne, India, Spanje, het VK, de VS, Brazilië, China en verschillende andere landen in Noord- en Latijns-Amerika.

De ransomware die is geïnitieerd via SMB in systeemservers, heeft wereldwijd meer dan 300.000 computers getroffen en de bestanden op deze systemen gegijzeld totdat het losgeld - geëist in bitcoins - door de organisaties wordt afbetaald.

Lees ook: Wat is Ransomware en hoe ertegen te beschermen?

De kwetsbaarheid die de aanslagen heeft geïnspireerd, is door Microsoft opgelost in een update die op 14 maart 2017 werd uitgerold, maar degenen met een oud besturingssysteem zoals XP en degenen die hun systemen nog niet hadden bijgewerkt, behoorden tot de aanvallen die door de aanval werden getroffen.

De drie door onderzoekers geïdentificeerde Bitcoin-portefeuilles hadden $ 140.000 aan Bitcoins verzameld en kregen verder een impuls toen de waarde van de cryptovaluta steeg vanwege een splitsing.

De opnames werden in zes termijnen gedaan en binnen een paar uur werd het volledige geld in de portemonnee schoongeveegd.

Apparaten met internetverbinding over de hele wereld hebben zo nu en dan beveiligingsupdates nodig om gebruikers te kunnen beschermen tegen aanvallen die misbruik maken van kwetsbaarheden op het systeem.

Lees ook: Ransomware-aanvallen in de lift: hier is hoe u veilig kunt blijven

Het is raadzaam om uw systeem op zijn minst bij te werken met de beveiligingsupdates van de leverancier die zijn uitgerold om exploits te verminderen die door een aanvaller kunnen worden gebruikt om uw apparaat en de bestanden erin te beschadigen.

Het is nog steeds onduidelijk wie er achter deze aanval zat, die wereldwijd tot veel overheidsdiensten leidde. Eerdere rapporten wijzen op de hackergroep ShadowBroker of de regering van Noord-Korea.

In juni van dit jaar trof een andere Petya-ransomware duizenden pc's in verschillende landen. Het gebruikte een aangepaste versie van de EternalBlue-kwetsbaarheid die werd gebruikt bij de WannaCry-aanvallen en trof meer dan 2000 pc's wereldwijd in Spanje, Frankrijk, Oekraïne, Rusland en andere landen.

Hoewel later bleek dat het belangrijkste doelwit Oekraïne was en er werd gespeculeerd dat het een door de staat gesponsorde cyberaanval van Rusland was.