Início » Antivírus e Segurança » Quanto dinheiro os hackers responsáveis pelo WannaCry receberam de resgate?

Quanto dinheiro os hackers responsáveis pelo WannaCry receberam de resgate?

Felipe Ventura Por

O ransomware WannaCry foi responsável pelo caos que se espalhou no mundo inteiro, afetando hospitais, interrompendo o funcionamento de empresas, e criando dores de cabeça para funcionários de TI. Estima-se que ele infectou 200 mil computadores. E quanto dinheiro os hackers conseguiram obter com tudo isso?

O Tecnoblog deu uma olhada nas contas que estão recebendo dinheiro para descriptografar os arquivos. Atualmente, elas contêm aproximadamente 32 bitcoins, totalizando cerca de R$ 170 mil.

A empresa de segurança Redsocks descobriu que o WannaCry contém três endereços de pagamento bitcoin embutidos em seu código-fonte. E, graças à forma como o bitcoin funciona, qualquer pessoa pode ver todo o histórico de transações ligadas a um endereço de pagamento. Dessa forma, é possível calcular quanto os hackers ganharam até o momento com o ransomware.

São três carteiras:

  • a primeira tem 11,87581318 bitcoins, ou cerca de R$ 64 mil - acompanhe o saldo aqui;
  • a segunda tem 11,6554487 bitcoins, ou cerca de R$ 63 mil - acompanhe o saldo aqui;
  • a terceira tem 8,37443075 bitcoins, ou cerca de R$ 45 mil - acompanhe o saldo aqui.

Esse valor vai flutuar com a cotação do bitcoin e com o saldo das carteiras. Você pode fazer a conversão usando ferramentas como o CoinDesk Calculator.

A conta @actual_ransom no Twitter informa novos pagamentos nessas contas em tempo real, e publica o saldo total (em dólares) de duas em duas horas. Ela foi criada por Keith Collins, jornalista e desenvolvedor no Quartz.

O pesquisador de segurança Brian Krebs nota que, até sábado (13), essas contas receberam cem pagamentos totalizando pouco mais de 15 bitcoins, ou cerca de R$ 80 mil. Ou seja, em poucos dias, o saldo mais que dobrou. Ninguém fez transferências para retirar dinheiro por enquanto.

O WannaCry criptografa arquivos de computadores com Windows que não instalaram uma correção de segurança liberada pela Microsoft em março. Os usuários têm duas opções: dizer adeus aos arquivos (caso não tenham backup), ou pagar o resgate de US$ 300 ou US$ 600.

No entanto, há diversos pagamentos bem abaixo desses valores, de apenas centavos:

Até o momento, foram feitos 194 pagamentos com valor médio de aproximadamente US$ 275. Curiosamente, os hackers estão se oferecendo a descriptografar de graça o computador de pessoas "tão pobres que não poderiam pagar em seis meses". O WannaCry tem um link "Fale conosco", onde a vítima pode solicitar o desconto.

Para quem é vítima de ransomware e não tem backup dos arquivos, não há muita alternativa senão pagar. Até o FBI reconhece isso: em 2015, um agente do programa de contrainteligência disse que "para ser honesto, frequentemente recomendamos que as pessoas simplesmente paguem o resgate".

Como a maioria das pessoas faz o pagamento, os autores de malware cobram relativamente pouco e cumprem com a promessa de descriptografar seus arquivos. Se eles não fizessem isso, futuros usuários afetados pelo malware não teriam o incentivo de pagar.

Em um mundo onde agências de espionagem colecionam falhas de segurança, e computadores passam meses sem atualizações, um ataque global de malware era só questão de tempo. E se algo não mudar, esses sequestros se tornarão cada vez mais comuns.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Edmilson_Junior
Me ocorreu algo aqui. Muitas dessas pessoas nunca compraram bitcoins, ao comprarem aumentam a cotação da moeda e assim aumentam também o valor da carteira dos caras. Eles ganham de todos os lados.
Theo Queiroz
Acabei de checar as carteiras e fazer as conversões pela cotação atual. Os caras ganharam até agora cerca de 74 mil dólares. UAU! Já dá pra comprar duas Dodge RAM TRADESMAN...
InfernusFan
Bem, existem caixas de BitCoin no mundo real. Se tiver alguma espécie de rastreio neles... Mas não dá para saber quem pagou.
Douglas B.
Bem, existem caixas de BitCoin no mundo real. Se tiver alguma espécie de rastreio neles... Mas não dá para saber quem pagou.
Fagner Ribeiro
Todos os meus arquivos estão no PC e no OneDrive ao mesmo tempo. Sempre tive medo de um café ou água cair no PC e todos os meus arquivos irem pra o beleléu. Então se isso ocorresse comigo seria como o suco derramar em meu PC. Eu formataria e baixaria todos os meus arquivos da nuvem novamente. Deus abençoe o OneDrive.
Othon
Imagina se os políticos brasileiros (os Cunhas, Aécios, Serras ) que tem polpudas contas já rastreadas aprendem a transferir fundos sem serem rastreados?? Já roubam com rastreamento, agora que danou-se, eheheh
Douglas Junior
Restaura um servidor.
Caleb Enyawbruce
Pior que uma nova guerra é essa nova guerra, "virtual", se misturando com a real. Aí o bicho pega pra valer...
Ramon Gonzalez
Pior que uma nova guerra é essa nova guerra, "virtual", se misturando com a real. Aí o bicho pega pra valer...
Caleb Enyawbruce
Não exatamente todos os arquivos. Tem uma lista de extensões que ele busca, como respondi ali.
Ramon Gonzalez
Não exatamente todos os arquivos. Tem uma lista de extensões que ele busca, como respondi ali.
Caleb Enyawbruce
Não exatamente todos os arquivos. Tem uma lista de extensões que ele busca pra criptografar. Pode ser vista em alguns sites de análise de malware, como o abaixo:https://securelist.com/blog...
Ramon Gonzalez
Não exatamente todos os arquivos. Tem uma lista de extensões que ele busca pra criptografar. Pode ser vista em alguns sites de análise de malware, como o abaixo:
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
Wellington Paiva
Felipe tudo depende. O foco do ransoware são arquivos comuns importantes para a área corporativa, porém, já presenciei casos em que até o backup do Windows foi criptografado. Caso o virus infecte um computador de uma rede, ele rapidamente se espalha pelos compartilhamentos do File Server.
Toda a prevenção é pouca.
Quanto a formatação ela é possivel, dificil mesmo é recuperar os arquivos.
Junior Filipin
normalmente ransonware apaga os arquivos originais de forma permanente (sdelete), exclui (também de forma permanente) pontos de restauração, cópias de sombra e backup, criptografa todos os discos, inclusive removíveis conectados no servidor no momento da infecção e discos nomeados (backup) são formatados. se fosse "fácil" resolver não era notícia no mundo todo.
adicionalmente eles não criptografam pasta "users" como mencionado num comentário, e sim arquivos de extensão específicas, como fotos, videos, banco de dados e documentos considerados importantes no mundo corporativo.
brute force jamais daria certo, atualmente a chave a tão grande que levaria anos pra ser identificada.
Daniel Tadeu
Se o virus atinge o sistema de arquivos, então para ele não deve fazer diferença a quantidade de hds que o computador possui.
Daniel Tadeu
Não.
Bruno BV
Nao tem como rastrear o pagamento nao?
Maico Andrade
o Wannacry detona as shadowcopies existentes...
fonte: http://malwareverse.com/analise-do-ransomware-wannacry/
Rafael Sá Jacques
Existem notícias que dizem que grande parte dos recursos do ISIS é em Bitcoin.
Diego Ribeiro
Nem adianta tentar.. Já aconteceu comigo e perdi os direitos de administrador de meu sistema. Ou seja, não podia fazer um recovery e nem mesmo ativar o defender.. É uma bosta.. Mas como nao tinha nada de importante em meu pc, formatei..
David Faustino
Exato! Esse é o problema desses TI de empresas...
Geek_Musical
O "rstrui.exe" é apenas o sistema de restauração do Windows, se a pessoa tiver criado pontos de restauração recentemente deve funcionar, o problema é que a maioria das pessoas não cria pontos de restauração.
David Faustino
Já corrigi o texto. Mal intencionado? Kct! Teoria da conspiração?
David Faustino
Escrevi errado mesmo. Seria restaurar versão anterior do arquivo, no caso.
David Faustino
Kkk. Desculpa o erro de português, kct! Eu afirmei errado. Era para escrever restaurar versão anterior. Kkkk e nao "descriptografar". Escrevi merda mesmo e errado, ainda por cima kkkk
David Faustino
Corrigido o texto.
David Faustino
Eu testei em uma maquina virtual e deu certo. Mas blz...
Gabriel Rezende
Primeiro que remover o WannaCrypt deve ser fácil, mas ninguém quer fazer isso para poder conseguir recuperar os arquivos. Vc vai precisar dele depois.

E talvez seja possível "descriptografar" com bruteforce, mas vai demorar uns anos. Se de certo, haha.
Delcino José Serra dos Santos
Conseguiu no seu?
Guilherme Macêdo da Cruz
Cara.. Na boa.. O FBI disse que não consegue, mas você ta me dizendo que é de boa?
dojootaku
Cara, ou tu não sabe o que tá falando, ou é mal intencionado ou as duas cosias. Ter cópia de segurança dos arquivos, ou espelhamento não é descriptografar"(desincriptografar não existe). Descriptografar sem a chave de criptografia não é possível nem mesmo se tu tiver um arquivo de referência. Hoje no nível de criptografia utilizado não é possível. Talvez daqui alguns anos o seja.
David Faustino
Cara, é tão "fácil" (entre aspas, obviamente para um técnico de informática minimamente "técnico" e até um leigo autodidata) retirar esse WannaCrypt que você, MESMO SENDO PC DE EMPRESA, MESMO SENDO PC PESSOAL, pode, INCLUSIVE, recuperar os arquivos facilmente. Só não recupera se não tiver o rstrui ativado. Eu fico vendo esse ataque cibernético com tanto alarde. Cara, já tem varios tutoriais na internet para desincriptografar.
Guto Revoredo
Se já não são eles fazendo isso
Edilson Alzemand
Somente os arquivos. E se tiver mais de um HD, vai depender da programação do virus, a maioria foca na pasta C:Users.
Guilherme Macêdo da Cruz
Eu acho que não impede que você formate.. Por isso é focado em empresas, onde os dados não podem ser perdidos de maneira alguma dependendo da máquina..
Rodrigo T. Pasetchny
Ele faz o HD todo, arquivo por arquivo, sim formatar resolve.
Porém se estiver em uma rede corporativa, ele vai se espalhar para todos os micros com a vunerabilidade.
Diego Andrade de Mendonça
Ele encripta arquivos com determinadas extensões, formatar resolve, porém não faz recuperar os arquivos.
felipegcoutinho
Uma duvida, ele criptografa somente arquivos ? Ou o HD inteiro ? Formatar seria uma opção ? E caso haja mais de 1 HD na maquina, o vírus infecta todos eles ?
Felipe Coutinho
Uma duvida, ele criptografa somente arquivos ? Ou o HD inteiro ?
Formatar seria uma opção ?
E caso haja mais de 1 HD na maquina, o vírus infecta todos eles ?
Alberto Prado
Imagino daqui a pouco terroristas fazendo isso para levantar fundos para manter sua infraestrutura de terror.