Condividi questo articolo
BTC
$85,076.80
+
0.64%ETH
$1,614.62
+
1.33%USDT
$0.9996
+
0.01%XRP
$2.0861
+
0.36%BNB
$590.48
-
0.30%SOL
$138.30
+
3.10%USDC
$0.9998
+
0.01%DOGE
$0.1570
-
0.47%TRX
$0.2419
+
0.16%ADA
$0.6257
-
0.18%LEO
$9.2985
+
0.73%LINK
$12.96
+
2.59%AVAX
$19.97
+
4.30%XLM
$0.2472
+
2.47%TON
$2.9485
-
2.11%SHIB
$0.0₄1225
+
0.16%HBAR
$0.1661
+
0.29%SUI
$2.1505
+
0.23%BCH
$333.97
-
2.45%HYPE
$17.85
+
6.06%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Anatomia dell'attacco ransomware: supporto via chat, uno sconto e un sovrapprezzo per Bitcoin
La società di analisi blockchain Elliptic monitora una piccola azienda contattata dagli aggressori del ransomware REvil che chiedono 50.000 dollari in Cripto in cambio di uno strumento di decrittazione.
Un nuovo studio su un attacco ransomware rivela il dialogo che avviene tra l'aggressore e la vittima, tra cui il supporto tramite chat dal vivo, uno sconto negoziato e un supplemento per il pagamentoBitcoin.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Ricerca della società di analisi blockchain EllipticpubblicatoLunedì esamina il caso di una piccola impresa contattata dagli aggressori del ransomware REvil che chiedono 50.000 dollari inMoneroper uno strumento di decrittazione.
Nel dialogo che segue su un "portale per le vittime" che ricorda il supporto tramite chat in tempo reale su un sito web di assistenza informatica:
- La vittima ha affermato che 50.000 dollari erano una cifra eccessiva e ha chiesto uno sconto, al che l'aggressore ha risposto: "Il mio capo può offrire uno sconto del 20%".
- Invece di pagare in Cripto Monero, focalizzata sull'anonimato, la vittima ha chiesto di pagare in Bitcoin , poiché era più facile da ottenere. L'attaccante ha accettato la Request, sebbene con un sovrapprezzo del 10%, a dimostrazione della maggiore tracciabilità di Bitcoin.
- La vittima ha chiesto rassicurazioni sul fatto che l'aggressore potesse eseguire la decifratura, richiedendo una dimostrazione con due dei file interessati, richiesta che l'aggressore ha apparentemente accontentato.
- L'aggressore ha respinto la Request di ridurre il pagamento a $ 10.000 o $ 20.000, accettando infine "25.000 e non di meno".
La ricerca di Elliptic mostra poi i passaggi compiuti da REvil per riciclare i Bitcoin ricevuti, suddividendoli in flussi diversi, trasferendoli a diversi wallet e combinandoli con bitcoin provenienti da altre fonti. Le società di analisi hanno affermato di essere state in grado di rendere disponibili le informazioni alle forze dell'ordine, agli exchange Cripto e alle istituzioni finanziarie per identificare monete e wallet associati alla criminalità informatica e adottare misure appropriate per impedire ai criminali di incassare.
"Questo processo di riciclaggio in questo caso è ancora in corso, ma nonostante ciò possiamo già tracciare parte dei fondi verso gli exchange", ha affermato il rapporto. "Questi exchange avranno informazioni sulle identità delle persone i cui conti hanno ricevuto i fondi, fornendo indizi solidi per le forze dell'ordine".
Continua a leggere: Tracciato il nascondiglio Bitcoin degli hacker di DarkSide
Mentre attacchi di alto profilo a grandi aziende e infrastrutture critiche, come ONE che colpoL'attacco Colonial Pipeline di maggio ha suscitato grande attenzione; secondo il rapporto di Elliptic, le piccole imprese rappresentano il 50%-75% delle vittime del ransomware.
Jamie Crawley
Jamie fa parte del team di notizie di CoinDesk da febbraio 2021, concentrandosi su ultime notizie, tecnologia e protocolli Bitcoin e Cripto VC. Detiene BTC, ETH e DOGE.
