您的位置:首页 >原创 >

WannaCry网络攻击: 分析师表示,与之相关的比特币钱包被清空

分析师证实,与WannaCry恶意软件相关的三个比特币钱包今天上午早些时候被清空,该恶意软件在150个国家使用微软公司的操作系统袭击了数十万个网络。

在每种情况下,令牌都被分配为多个较小的数量,并发送到其他各种比特币地址。独立网络风险经理Rayna Stamboliyska在一封电子邮件中解释说,钱包总共包含约52个BTC,约合140,000美元。她说: “今天早上,在格林尼治标准时间3:00至上午3:30之间,三个钱包已经被清空,钱又被分割成更多的钱包。”

5月,被称为WannaCry的大规模勒索软件攻击将恶意软件传播到150个国家/地区的约300,000台计算机,除非通过比特币支付赎金,否则这些国家/地区的数据访问被阻止。受到影响的实体包括英国国家卫生局,联邦快递公司,日产汽车公司和雷诺。事实证明,受全球网络攻击影响的欧洲公司的后果代价高昂。

赛门铁克安全响应总监Orla Cox表示,无法知道访问这三个比特币地址的是WannaCry攻击者,甚至是执法部门。“这些地址可能并不代表所有攻击者的收入,因为WannaCry每次感染都可以生成唯一的比特币地址。”

另请阅读: 阻止联邦调查局逮捕的Wannacry网络攻击的研究人员: 这就是为什么

Stamboliyska说,这笔钱可能是为了掩盖其起源而转移的,就像洗钱一样。“然而,整个交易批次仍然是新鲜的,所以我们的数字调查人员需要一些时间来跟踪这些面包屑。”实际上,研究人员很快将赏金追溯到下一个目的地。

“我们发现WannaCry 2的勒索软件的作者将他们从上次攻击中获得的比特币转移到了另一种名为Monero的加密货币,” 总部位于米兰的Neutrino的网络安全研究员Alberto Ornaghi说,该公司专门从事比特币情报。

转换模式方案-每次转换交易使用1-1.5比特币的范围-与WannaCry 1勒索软件和使用的加密货币转换服务称为ShapeShift.io,Ornaghi在电话采访中添加。

Ornaghi说: “知道这些比特币的目的地和WannaCry作者使用的转换服务可以让执法部门弄清楚他们的真实身份。”“转换仍在继续,我们正在密切关注。”

相关推荐

猜你喜欢

特别关注