WannaCry 勒索软件席卷全球多少钱？

受感染的计算机至少要赎金 300 美元，全球有超过 200,000 台计算机被感染。 WannaCry 最终赚了多少钱？

上周五大规模的 WannaCry 勒索软件传播导致一群网络安全专家在周末加班。 WannaCry 勒索软件的故事就像好莱坞的剧本一样，始于欧洲，并像野火一样蔓延开来，感染了超过 20 万台计算机，其中包括英国国家卫生服务局的大多数医院和医生办公室，并不得不关闭非紧急服务。

WannaCry 勒索软件利用了 NSA 发现的 Microsoft Windows 漏洞，该漏洞由两个月前正式修补的“Shadow Broker”泄露（如果您还没有，请立即更新）。这种特殊的攻击使 WannaCry 在感染组织内的设备方面特别有效。然后，一位英国信息安全研究人员偶然发现了如何通过注册域名来阻止攻击。经过一个周末的辛勤工作挣比特币的软件，许多 IT 专家和研究人员已准备好迎接新的一周，迎接变种病毒感染。

如果您是成功攻击全球近 250,000 台设备和主要公司（包括 Reynolds 和 FedEx）的勒索软件作者，您希望这次能赚多少钱？

勒索软件能赚多少钱？

首先，让我们看看赎金需求。一旦被感染，WannaCry 会加密您计算机上的文件并要求支付 300 美元的比特币。三天后，赎金飙升至 600 美元。

WannaCry 提供三个比特币支付地址，虽然比特币支付方式是匿名的（仅显示发送者和接收者比特币地址），但所有交易都公开记录在块中。因此，不难看出 WannaCry 的作者赚了多少。查看区块链数据可以发现发送的比特币数量、发送方和接收方的比特币地址以及交易时间。

截至周一下午，已向 WannaCry 的三个比特币地址支付了 215 笔赎金。但其中 35 个低于 1 美元，15 个低于 25 美元。许多付款是由同一个人支付的，这些很可能是研究人员的测试记录。

另外两笔付款约为 50 美元——比测试资金多，但远不及攻击者要求的赎金，这可能是系统错误或受害者与攻击者之间达成的某种协议。

剩下的 163 项收费更像是真实的赎金——从 168 美元到 3,424 美元不等，共计 51,644 美元，周一收到了近 20,000 美元的赎金（截至 5 月 16 日，总赎金更新为 72,000 美元）。

p>

虽然比特币可以直接用于购买某些物品挣比特币的软件，但犯罪分子需要能够将他们收集的赎金兑换成美元（或其他当地货币）。但鉴于该事件引起的巨大关注，将比特币安全地转换为真钱可能是个问题。

所以现在这些罪犯并没有真正赚到一分钱。没有从任何相关的比特币地址提取或转移赎金，这笔钱在区块链上可见但从未使用过，犯罪分子担心如果赎回这笔钱会被泄露。

勒索软件的经济效益

尽管英国信息安全研究人员 MalwareTech 发现阻止了 WannaCry 的攻击，但它仍然成功感染并加密了超过 100,000 台计算机，使数千名受害者只有三种勒索选择：支付赎金、接受数据丢失或等待供研究界开发解密器。

在接下来的几天里，随着企业和用户要求恢复数据，收到的总赎金将显着增加，每小时支付的赎金会越来越多。本文给出的总赎金金额可能会很快更新，但很难想象总赎金会超过 200,000 美元，与微薄的收益相比，这次攻击造成了广泛而严重的损失。

许多公司被迫关闭业务，运营人员日夜加班，以应对感染和估计损失。即使是拥有所有必要备份的公司也必须花费数小时来恢复机器，或者确保每台机器都打了补丁。微软单独提供 MS17-010 补丁的带宽费用可能超过犯罪分子获得的 50,000 美元。

此次攻击暴露了一些主流机构甚至没有对其电脑进行最低限度的安全保护（开启自动windows更新，安装两个月前发布的补丁，这些电脑可能已经被保存），同时也反映了犯罪分子会创建几百万美元的损失，不到一美元。到目前为止，犯罪分子每台受感染的计算机赚取大约 25 美分，而且在接下来的几天里，总赎金可能会大幅上升，但每台计算机不会超过 1 美元。你愿意为了这么一点点的利益保护自己吗？