WannaCry勒索软件背后的黑客从比特币钱包中提取143000美元

近三个月前，WannaCry勒索软件关闭了世界各地的医院、电信提供商和许多企业，感染了150多个国家的数十万台计算机，对文件进行加密，然后向受害者收取300至600美元的密钥费用。

WannaCry真的很糟糕，恶劣的勒索软件迫使英国国民健康服务体系（NHS）关闭了医院和医生的手术室，并感染了西班牙电信公司和俄罗斯移动运营商等。

即使在疫情爆发一个月后，WannaCry勒索软件仍被发现感染了本田汽车公司的系统，迫使该工厂停止生产，并在澳大利亚维多利亚州关闭了55台高速和红绿灯摄像头。

总的来说，WannaCry背后的黑客从支付解密密钥的受害者那里获得了14万美元的比特币；但在将近三个月的时间里，他们没有触碰受害者被要求支付赎金的三个钱包。

然而，WannaCry黑客在周三晚上开始兑现他们的加密货币。

根据追踪WannaCry赎金支付的Twitter机器人，只有338名受害者支付了300美元的比特币，总计14万美元。

周三晚上，这些钱在15分钟内被7次不同的支付方式取走，尽管目前尚不清楚这些钱被送到哪里，也不清楚攻击者将如何使用。

如果你不知道的话，我们最近报道了谷歌关于网络犯罪分子和勒索软件黑客如何通过涉及洗钱的加密货币交易所兑现被盗或抢劫的加密货币的研究。

上周，就连德国当局也逮捕了一名据称是广受欢迎的BTC-e比特币交易所运营商的人，罪名是为参与黑客攻击、税务欺诈和毒品贩运的罪犯清洗了超过40亿美元的比特币，但没有指明他们的身份。

WannaCry勒索软件背后的身份仍不得而知，不过一些研究人员将WannaCry追溯到了一个由国家资助的黑客组织，名为拉撒路在朝鲜，其他人则认为凶手可能是中国人。

WannaCry流行病利用泄露的NSA的SMBv1漏洞，即永恒蓝，感染易受攻击的Windows计算机，尤其是那些使用旧版本操作系统的计算机。

虽然大多数受影响的组织现已恢复正常，但世界各地的执法机构仍在追捕中。