BTC
$105,861.52
+
0.86%
ETH
$2,617.57
+
2.87%
USDT
$1.0004
+
0.00%
XRP
$2.2567
+
3.39%
BNB
$661.88
+
0.03%
SOL
$157.93
+
2.16%
USDC
$0.9997
-
0.00%
DOGE
$0.1948
+
1.16%
TRX
$0.2715
+
1.12%
ADA
$0.6835
+
0.17%
HYPE
$36.87
+
2.58%
SUI
$3.2788
-
1.77%
LINK
$14.20
+
2.63%
AVAX
$21.25
+
2.50%
XLM
$0.2734
+
1.68%
LEO
$8.7878
+
3.61%
BCH
$403.62
+
0.93%
TON
$3.1824
-
1.71%
SHIB
$0.0₄1311
+
0.58%
HBAR
$0.1729
+
1.57%
Inscrever-se
Selecione o idioma
Português pt-brУкраїнська ukEspañol esFilipino filEnglish enFrançais frРусский ruItaliano it
Logo
Mercados
Compartilhe este artigo

Anatomia do Ataque de Ransomware: Suporte por Chat, um Desconto e uma Sobretaxa para Bitcoin

A empresa de análise de blockchain Elliptic rastreia uma pequena empresa que está sendo contatada por invasores do ransomware REvil exigindo US$ 50.000 em Cripto por uma ferramenta de descriptografia.

Por Jamie Crawley
Atualizado 14 de set. de 2021, 1:27 p.m. Publicado 19 de jul. de 2021, 10:00 a.m. Traduzido por IA

Um novo estudo sobre um ataque de ransomware revela o diálogo que ocorre entre o invasor e a vítima, incluindo suporte por chat ao vivo, um desconto negociado e uma sobretaxa para pagamento emBitcoin.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Pesquisa da empresa de análise de blockchain EllipticpublicadoSegunda-feira examina o caso de uma pequena empresa que foi contatada por invasores de ransomware REvil exigindo US$ 50.000 emMoneropara uma ferramenta de descriptografia.

No diálogo que se segue em um "portal da vítima" que lembra o suporte por chat ao vivo em um site de ajuda de TI:

  • A vítima afirmou que US$ 50.000 era muito caro e pediu um desconto, ao que o atacado respondeu: "Meu chefe pode oferecer 20% de desconto".
  • Em vez de pagar na Cripto focada em anonimato Monero, a vítima pediu para pagar em Bitcoin , pois era mais fácil de obter. O invasor aceitou a Request, embora com uma sobretaxa de 10%, refletindo a maior rastreabilidade do Bitcoin.
  • A vítima pediu garantias de que o invasor conseguiria realizar a descriptografia solicitando uma demonstração com dois dos arquivos afetados, o que o invasor pareceu atender.
  • O agressor rejeitou um Request para reduzir o pagamento para US$ 10.000 ou US$ 20.000, concordando finalmente com "25 mil e tudo bem, não menos".

A pesquisa da Elliptic então mostra os passos que a REvil tomou para lavar o Bitcoin recebido, dividindo-o em diferentes fluxos, transferindo-o para diferentes carteiras e combinando-o com bitcoins de outras fontes. As empresas de análise disseram que conseguiram disponibilizar as informações para órgãos de segurança pública, exchanges de Cripto e instituições financeiras para identificar moedas e carteiras associadas ao crime cibernético para tomar as medidas apropriadas para impedir que os criminosos pudessem sacar.

"Este processo de lavagem neste caso ainda está em andamento, mas, ainda assim, já podemos rastrear alguns dos fundos até as exchanges", disse o relatório. "Essas exchanges terão informações sobre as identidades das pessoas cujas contas receberam os fundos – fornecendo fortes pistas para a aplicação da lei."

Leia Mais: O estoque de Bitcoin dos hackers do DarkSide é rastreado

Enquanto ataques de alto nível a grandes empresas e infraestruturas críticas, como o que baterColonial Pipeline recebeu grande atenção em maio, pequenas empresas são responsáveis por 50% a 75% das vítimas de ransomware, de acordo com o relatório da Elliptic.

RansomwareElliptic
Jamie Crawley

Jamie has been part of CoinDesk's news team since February 2021, focusing on breaking news, Bitcoin tech and protocols and crypto VC. He holds BTC, ETH and DOGE.

X icon
Jamie Crawley