O Tecnoblog deu uma olhada nas contas que estão recebendo dinheiro para descriptografar os arquivos. Atualmente, elas contêm aproximadamente 32 bitcoins, totalizando cerca de R$ 170 mil.
A empresa de segurança Redsocks
descobriu que o WannaCry contém três endereços de pagamento bitcoin embutidos em seu código-fonte. E, graças à forma como o bitcoin funciona, qualquer pessoa pode ver todo o histórico de transações ligadas a um endereço de pagamento. Dessa forma, é possível calcular quanto os hackers ganharam até o momento com o ransomware.
São três carteiras:
- a primeira tem 11,87581318 bitcoins, ou cerca de R$ 64 mil – acompanhe o saldo aqui;
- a segunda tem 11,6554487 bitcoins, ou cerca de R$ 63 mil – acompanhe o saldo aqui;
- a terceira tem 8,37443075 bitcoins, ou cerca de R$ 45 mil – acompanhe o saldo aqui.
Esse valor vai flutuar com a cotação do bitcoin e com o saldo das carteiras. Você pode fazer a conversão usando ferramentas como o
CoinDesk Calculator.
A conta
@actual_ransom no Twitter informa novos pagamentos nessas contas em tempo real, e publica o saldo total (em dólares) de duas em duas horas. Ela foi criada por Keith Collins, jornalista e desenvolvedor no
Quartz.
O pesquisador de segurança Brian Krebs nota que, até sábado (13), essas contas
receberam cem pagamentos totalizando pouco mais de 15 bitcoins, ou cerca de R$ 80 mil. Ou seja, em poucos dias, o saldo mais que
dobrou. Ninguém fez transferências para retirar dinheiro por enquanto.
O WannaCry criptografa arquivos de computadores com Windows que não instalaram uma correção de segurança liberada
pela Microsoft em março. Os usuários têm duas opções: dizer adeus aos arquivos (caso não tenham backup), ou pagar o resgate de US$ 300 ou US$ 600.
No entanto, há diversos pagamentos bem abaixo desses valores, de apenas centavos:
Até o momento, foram feitos 194 pagamentos com valor médio de aproximadamente US$ 275. Curiosamente, os hackers estão se oferecendo a descriptografar de graça o computador de pessoas “tão pobres que não poderiam pagar em seis meses”. O WannaCry tem um link “Fale conosco”, onde a vítima pode solicitar o desconto.
Para quem é vítima de ransomware e não tem backup dos arquivos, não há muita alternativa senão pagar. Até o FBI reconhece isso: em 2015, um agente do programa de contrainteligência
disse que “para ser honesto, frequentemente recomendamos que as pessoas simplesmente paguem o resgate”.
Como a maioria das pessoas faz o pagamento, os autores de malware cobram relativamente pouco e cumprem com a promessa de descriptografar seus arquivos. Se eles não fizessem isso, futuros usuários afetados pelo malware não teriam o incentivo de pagar.
Em um mundo onde agências de espionagem
colecionam falhas de segurança, e computadores passam meses sem atualizações, um ataque global de malware era só questão de tempo. E se algo não mudar, esses sequestros se tornarão cada vez mais comuns.