Peretas ransomware Wannacry mencairkan dompet bitcoin mereka $ 140.000

Awal tahun ini di bulan Mei, salah satu serangan keamanan siber terbesar kali ini mempengaruhi lebih dari 300.000 sistem Windows di seluruh dunia dengan WannaCry atau WannaCrypt ransomware - sebuah malware yang mengeksploitasi bug Windows dan mendapatkan akses ke sistem, mengunci file-file penting.

Dan pada 3 Agustus, hampir tiga bulan setelah serangan itu, para peretas di belakang serangan itu telah mengosongkan dompet Bitcoin yang terkait dengan pembayaran yang dilakukan pada saat itu, seperti yang dilaporkan oleh Quartz 'Keith Collins yang telah memasang bot untuk melacak transaksi dompet itu.

Ransomware memengaruhi sejumlah negara termasuk Rusia, Ukraina, India, Spanyol, Inggris, AS, Brasil, Cina, dan beberapa negara lainnya di Amerika Utara dan Amerika Latin.

Ransomware yang diprakarsai melalui SMB di server sistem telah mempengaruhi lebih dari 300.000 komputer di seluruh dunia, mengambil file pada sistem ini sebagai sandera sampai tebusan - yang diminta dalam bitcoin - terbayar oleh organisasi.

Baca Juga: Apa itu Ransomware dan Bagaimana Melindungi Terhadapnya?

Kerentanan yang mengilhami serangan diperbaiki oleh Microsoft dalam pembaruan yang diluncurkan pada 14 Maret 2017, tetapi mereka yang menjalankan OS lama seperti XP serta mereka yang belum memperbarui sistem mereka adalah di antara yang terkena serangan itu.

Tiga dompet Bitcoin yang diidentifikasi oleh para peneliti telah mengakumulasi $ 140.000 dalam bentuk Bitcoin dan selanjutnya diberikan dorongan ketika nilai mata uang kripto melonjak karena perpecahan.

Penarikan dilakukan dalam enam kali angsuran dan dalam beberapa jam, seluruh uang di dompet terhapus bersih.

Perangkat yang terkoneksi internet di seluruh dunia membutuhkan pembaruan keamanan setiap saat untuk melindungi pengguna dari serangan yang mengeksploitasi kerentanan yang ditemukan pada sistem.

Baca Juga: Serangan Ransomware pada Kenaikan: Berikut adalah Cara Tetap Aman

Dianjurkan untuk setidaknya memperbarui sistem Anda dengan pembaruan keamanan dari vendor yang diluncurkan untuk mengurangi eksploitasi yang dapat digunakan oleh penyerang untuk merusak perangkat Anda dan file yang terkandung di dalamnya.

Masih belum jelas siapa yang berada di balik serangan ini yang menyebabkan banyak layanan pemerintah lumpuh secara global. Laporan sebelumnya menunjukkan kelompok peretas ShadowBroker atau pemerintah Korea Utara.

Pada Juni tahun ini, ransomware Petya lainnya menghantam ribuan PC di beberapa negara. Ini menggunakan versi modifikasi dari kerentanan EternalBlue yang dieksploitasi dalam serangan WannaCry dan mengenai lebih dari 2000 PC di seluruh dunia di Spanyol, Prancis, Ukraina, Rusia, dan negara-negara lain.

Meskipun kemudian diketahui bahwa target utamanya adalah Ukraina dan berspekulasi menjadi serangan dunia maya yang disponsori oleh Rusia.