O WannaCrypt, vulgarmente conhecido como WannaCry, foi o ransomware que atingiu o maior número de computadores no tempo mais curto já registrado: mais de 300 mil PCs em 150 países dentro de um espaço de três dias. Ao sequestrar as máquinas, o ransomware exigia um pagamento de US$ 300 em bitcoins para a liberação dos arquivos. Acontece que, após toda essa ação, os cibercriminosos do WannaCry ainda não haviam sacado o dinheiro obtido nas invasões — o que também aconteceu durante a madrugada de quinta (03).
- Para relembrar como foi o ataque do WannaCry, clique aqui
Segundo o perfil Actual Ransom, que rastreia as movimentações nas carteiras virtuais ligadas ao WannaCry, o saque realizado pelos cibercriminosos rendeu US$ 140 mil (cerca de R$ 436 mil). Para não sacar esse dinheiro dos bitcoins de uma vez, os hackers black hat realizaram sete saques diferentes dentro de 15 minutos.
Vale notar que apenas 338 vítimas do ransomware acabaram pagando US$ 300 ou mais em bitcoins para a liberação dos arquivos. O número de pequenas e médias empresas que fecharam as portas por causa do ataque não foi revelado, mas ele pode ser alto, como você pode checar aqui — os ransomwares fecham 1 a cada 5 empresas infectadas no mundo, segundo a Malwarebytes.
Como as transações de Bitcoin são anônimas, não há como saber para onde qual conta ou para qual país esse dinheiro foi enviado. Além disso, também não há como saber como e quando esse dinheiro será utilizado.
Enquanto os responsáveis pelo ataque do WannaCry ainda não foram descobertos, alguns pesquisadores encontraram traços que ligam com um grupo chamado Lazarus. O Lazarus Group atua na Coreia do Norte e acredita-se que tenha alguma ligação com o governo.