Wannacry ransomware penggodam mengeluarkan dompet $ 140,000 bitcoin mereka

Awal tahun ini pada bulan Mei, salah satu serangan keselamatan siber terbesar kali ini menjejaskan 300, 000 sistem Windows di seluruh dunia dengan WannaCry atau WannaCrypt ransomware - satu malware yang mengeksploitasi bug Windows dan mendapatkan akses ke sistem, mengunci fail-fail penting.

Dan pada 3 Ogos, hampir tiga bulan selepas serangan, penggodam di belakang serangan telah mengosongkan dompet Bitcoin yang berkaitan dengan pembayaran yang dibuat pada masa itu, seperti yang dilaporkan oleh Quartz 'Keith Collins yang telah menyiapkan bot untuk mengesan transaksi dompet itu.

Ransomware menjejaskan beberapa negara termasuk Rusia, Ukraine, India, Sepanyol, UK, Amerika Syarikat, Brazil, China dan beberapa lagi di Utara dan Amerika Latin.

Ransomware yang dimulakan melalui SMB dalam pelayan sistem telah menjejaskan lebih dari 300, 000 komputer di seluruh dunia, mengambil fail-fail sistem tebusan ini sehingga tebusan - menuntut bitcoin - dibayarkan oleh organisasi.

Juga Baca: Apa itu Ransomware dan Bagaimana Melindungi Terhadapnya?

Kerentanan yang mengilhami serangan itu telah ditetapkan oleh Microsoft dalam kemas kini yang dilancarkan pada 14 Mac, 2017, tetapi mereka yang menjalankan OS lama seperti XP serta mereka yang belum memperbaharui sistem mereka adalah antara yang terkena serangan itu.

Tiga dompet Bitcoin yang dikenal pasti oleh para penyelidik telah mengumpulkan $ 140, 000 dalam Bitcoins dan selanjutnya diberi dorongan apabila nilai mata uang kripto melonjak disebabkan perpecahan.

Pengeluaran dibuat dalam enam ansuran dan dalam beberapa jam, keseluruhan wang dalam dompet telah disapu bersih.

Peranti yang berkaitan dengan Internet di seluruh dunia memerlukan kemas kini keselamatan setiap sekarang dan kemudian dapat melindungi pengguna daripada serangan yang mengeksploitasi kelemahan yang terdapat pada sistem.

Juga Baca: Ransomware Attacks on the Rise: Berikut adalah Cara Tetap Selamat

Anda dinasihatkan sekurang-kurangnya mengemas kini sistem anda dengan kemas kini keselamatan dari vendor yang dilancarkan untuk mengurangkan eksploit yang boleh digunakan oleh penyerang untuk merosakkan peranti dan fail anda yang terkandung di dalamnya.

Ia masih tidak jelas tentang siapa yang berada di belakang serangan ini yang membawa kepada banyak perkhidmatan kerajaan di seluruh dunia lumpuh. Laporan terdahulu menunjuk ke arah kumpulan penggodam ShadowBroker atau kerajaan Korea Utara.

Pada bulan Jun tahun ini, satu lagi Petya ransomware melanda ribuan PC di beberapa negara. Ia menggunakan versi diubahsuai kelemahan EternalBlue yang dieksploitasi dalam serangan WannaCry dan melanda lebih daripada 2000 PC di seluruh dunia di Sepanyol, Perancis, Ukraine, Rusia dan negara-negara lain.

Walaupun kemudiannya diketahui bahawa sasaran utama adalah Ukraine dan ia berspekulasi menjadi serangan siber yang ditaja negara oleh Rusia.