首页>安全资讯>席卷全球的WannaCry勒索软件,到底赚了多少钱?

席卷全球的WannaCry勒索软件,到底赚了多少钱?

一台受感染的电脑勒索至少300美元,全球超20万台电脑被感染,WannaCry最终赚了多少钱?

上周五大规模传播的WannaCry勒索软件,让一群网络安全专家加班度过周末。WannaCry勒索软件的故事就像好莱坞剧本,从欧洲开始像野火一样蔓延,感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室,不得不关闭非紧急服务。

WannaCry勒索软件利用了被“影子经纪人”泄露的一个NSA发现的微软Windows漏洞,官方已经在两个月前发布补丁进行了修补(如果您还没有修补,现在赶紧更新补丁)。这种特殊的攻击使得WannaCry在感染组织内的设备方面特别有效。然后,一个英国信息安全研究人员偶然发现了如何通过注册域名来制止攻击。经过一个周末的努力,许多IT专家和研究员都已做好了新的一周迎接变种病毒感染的准备。

如果你是那个勒索软件作者,成功地攻击了全球近25万个设备和主要公司,包括雷诺和联邦快递,你期望这回能挣多少钱?

勒索软件能赚多少钱?

首先,我们来看一下赎金要求。 一旦感染,WannaCry加密你电脑中的文件,并要求在比特币上支付300美元。 三天后,赎金飙升至600美元。

WannaCry勒索软件

WannaCry提供了三个比特币付款地址,虽然比特币支付方式是匿名的(仅显示发件人和接收方的比特币地址),但所有交易都被公开记录在区块中。因此要看出WannaCry作者的收入多少并不是件难事。查看区块链数据可以看出传送的比特币数量、发件人和收件人的比特币地址以及交易时间。

截至周一下午,WannaCry的三个比特币地址已经收获了215笔赎金。但其中35笔低于1美元,15笔低于25美元。许多付款都出自同一个人,这些很有可能是研究人员的测试记录。

另外两笔款项大约在50美元左右——比测试款多,但远不及攻击者要求的赎金,这可能是系统出了错,或是受害者和攻击者达成了某种协议。

而剩下的163笔费用则更像是真正的赎金——从168美元到3424美元不等,总计51644美元,周一收到的赎金近两万美元(截至5月16日,收取的赎金总额更新为72,000美元)。

虽然比特币可以直接用于购买一些物品,但是犯罪分子需要能够将其收取的赎金转为美元(或其他当地货币)才能用得了。但考虑到该事件引发的巨大关注,要想将比特币安全地转换成真实货币可能是一个问题。

因此,现在这些罪犯并没有真正赚到一分钱。没有任何赎金从任何相关的比特币地址撤回或转移,这笔钱在区块链中可见,但是从未被使用,犯罪分子害怕一旦兑换这笔钱就会暴露身份。

勒索软件的经济效益

尽管英国信息安全研究员MalwareTech的发现,停止了WannaCry的攻击,但它仍然成功感染并加密了超过10万台电脑,成千上万的受害者面对勒索只有三个选择:支付赎金,接受数据丢失,或等待研究界开发个解密器。

在接下来的几天内,随着企业和用户对恢复数据的需求,获得的总赎金将大幅增加,每小时都有更多的赎金支付。这篇文章给出的总赎金数额可能很快就会被更新,不过很难想象总额会超过20万美元,和微不足道的收益相比,攻击却造成广泛而严重的破坏。

许多公司的业务都被迫关闭,运维人员日夜加班加点处理感染和估算损失。即使是拥有所有必要备份的公司,也不得不花费数小时的时间来恢复机器,或确保每台机器都装上补丁。光是微软提供MS17-010补丁的带宽费用,可能就超过了犯罪分子获得的5万美元。

这次攻击暴露了一些主流机构甚至没有做好计算机最低限度的安全防护(打开windows自动更新,装上两个月前就发布的补丁,这些计算机可能就得救了),同时也反映出犯罪分子会为了不到一美元而制造数百万美元的破坏。到目前为止,犯罪分子每台受感染的电脑可赚取约25美分,接下来的几天总赎金可能会大幅上涨,但每台电脑不会超过1美元。 你愿意为了这么小额的收益保护自己吗?

文章来源:thesslstore 沃通CA翻译整理 http://www.wosign.com/news/Windows-WannaCry.htm

相关资讯:

你以为仅仅是WannaCry ? Adylkuzz才是幕后大Boss

近期引发轩然大波的WannaCry勒索软件攻击事件并非首例与美国NSA“永恒之蓝”及“双脉冲星”黑客工具相关的安全问题。ProofPoint公司的安全专家们发现,相当一部分设备之所以未受WannaCry影响,是因为其已经被Adylkuzz成功感染。