WannaCry-Erpresser erbeuten 120.000 Euro aus Bitcoin-Wallets

WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

Die Kriminellen hinter dem WannaCry-Trojaner haben nun klar die Bitcoin-Adressen geleert die ihnen als Lösegeldzahlung zugesandt wurden. Es scheint wie hätten sie die 52 erbeuteten Bitcoins in echte Währung umgewandelt was derzeit etwa 120․000 Euro entspricht.


Mai 2017 mit Schreckensmeldungen aus Großbritannien: Der Krypto-Trojaner WannaCry verbreitete sich weltweit, legte hunderttausende nicht gepatchter oder veralteter Rechner lahm und richtete immensen Schaden an.

  • WannaCry & Co.: So schützen Sie sich
  • WannaCry: Was wir über die Ransomware-Attacke wissen
  • WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm
  • Kommentar: Staatliche Dienste müssen Erkenntnisse teilen
  • WannaCry: Gewaltiger Schaden, geringer Erlös
  • WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen
  • Ransomware WannaCry befällt Rechner der Deutschen Bahn
  • Ransomware WannaCry: Sicherheitsexperte findet "Kill-Switch" ? durch Zufall


Die Erpresser die zur Verwendung den enormen Ransomware-Ausbruch des Trojaners WannaCry im Mai verantwortlich zeichnen, sind dabei, den Bitcoin-Erlös ihrer Erpressungen zu barem Geld zu machen. Darauf deuten jedenfalls Transaktionen hin, über die das Online-Magazin Quartz berichtet. Demnach haben die Erpresser nach aktuellem Umrechnungskurs knapp 120․000 Euro mit dem Trojaner verdient.

Insgesamt befanden sich etwas über 52 Bitcoins in drei Adressen die mit der WannaCry-Erpressungskampagne in Verbindung gebracht werden können. Dieses Geld wurde nun in andere Adressen verschoben.

Die erste Überweisung aus einer mit WannaCry-verknüften Bitcoin-Adresse

Ziel der Transaktionen verschleiert

Wohin die Bitcoins fließen, lässt sich nicht ohne weiteres feststellen. Alles sieht danach aus, als hätten die Erpresser das virtuelle Geld über sogenannte Tumbler- oder Mixer-Dienste geschleust. Diese dienen dazu, Eingangs- & Ausgangsadressen einer Reihe von Bitcoin-Transaktionen zu verschleiern. Ein Beobachter kann dabei zwar sehen welche Adresse wieviel Bitcoins einbringt, wer am Ende aber Geld aus welcher Quelle enthält ist nicht weiterhin erkennbar.

Einige Sicherheitsforscher gehen mittlerweile davon aus. Dass WannaCry-Angriff von staatlichen Akteuren in Nordkorea ausging. Demnach soll er nicht aus finanziellen Gründen ausgeführt worden sein, allerdings rein um Chaos zu stiften ? deckungsgleich es vom NotPetya-Angriff vermutet wird. Dafür gibt es allerdings nur Indizien und keine handfesten Beweise.

Zuletzt aktualisiert am Uhr




Kommentare


Ähnliche News



Neue Ransomware bedroht ungepatchte VMware ESXi-Server

 VMware ESXi-Server werden von neuer Ransomware verschlüsselt

In den letzten Stunden wurden zahlreiche ungepatchte VMware ESXi-Server weltweit von einer neuen Variante der Ransomware angegriffen. Der Angriff nutzt eine bisher offene Sicherheitslücke aus und hat besonders ESXi Server vor Version 7․0 U3i im Visier.


WannaCry - Großer Schaden, kleiner Profit

 WannaCry: Gewaltiger Schaden, geringer Erlös

Der Erpressungstrojaner WannaCry verursacht massive Schäden auf hunderttausenden Windows-Rechnern freilich haben die Urheber bisher nur etwa 30․000 Euro an Lösegeld eingenommen. 000 Computer in 150 Ländern befallen haben und richtet enorme Schäden an.


NotPetya: Angeblicher Key zur Entschlüsselung für 100 Bitcoin

 NotPetya: Angeblicher Key zur Entschlüsselung für 100 Bitcoin

Die angeblich verantwortliche Hacker-Gruppe für den Malware-Angriff der letzten Woche hat auf Pastebin eine Mitteilung veröffentlicht. Darin heißt es, dass betroffene Unternehmen ihre Dateien wiederherstellen könnten, vorausgesetzt sie zahlen umgerechnet 231․000 Euro in Bitcoin.


Anzeige