BTC
$84,619.35
-
0.85%
ETH
$1,591.83
-
0.47%
USDT
$0.9997
-
0.01%
XRP
$2.0623
-
1.44%
BNB
$593.95
+
0.31%
SOL
$139.28
-
0.22%
USDC
$0.9997
-
0.01%
DOGE
$0.1564
-
1.29%
TRX
$0.2425
+
0.35%
ADA
$0.6230
-
1.04%
LEO
$9.3130
-
0.29%
LINK
$13.08
+
1.78%
AVAX
$19.64
+
0.39%
XLM
$0.2439
-
0.98%
TON
$2.9720
-
0.59%
SHIB
$0.0₄1229
+
0.83%
HBAR
$0.1635
-
1.61%
SUI
$2.1228
-
0.95%
BCH
$334.87
-
1.42%
HYPE
$17.78
-
2.24%
Зареєструватися
Оберіть мову
Українська ukEnglish enEspañol esFilipino filРусский ruPortuguês pt-brFrançais frItaliano it
Logo
Ринки
Поділитися цією статтею

Анатомія атаки програм-вимагачів: підтримка в чаті, знижка та доплата за Bitcoin

Фірма Elliptic, що займається аналізом блокчейнів, відстежує невеликий бізнес, з яким зв’язалися зловмисники REvil, вимагаючи 50 000 доларів США в Крипто за інструмент дешифрування.

Автор Jamie Crawley
Оновлено 14 вер. 2021 р., 1:27 пп Опубліковано 19 лип. 2021 р., 10:00 дп Перекладено AI

Нове дослідження атаки програм-вимагачів розкриває діалог, який відбувається між зловмисником і жертвою, включаючи підтримку в чаті, узгоджену знижку та доплату за оплату Bitcoin.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto for Advisors вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Дослідження компанії Elliptic, що займається аналізом блокчейнів опубліковано У понеділок розглядається випадок малого бізнесу, до якого звернулися зловмисники REvil, вимагаючи 50 000 доларів США Monero для інструменту дешифрування.

У наступному діалозі на «порталі жертв», що нагадує підтримку в чаті на веб-сайті ІТ-довідки:

  • Жертва заявила, що 50 000 доларів – це занадто багато, і попросила знизити, на що атакований відповів: «Мій бос може запропонувати знижку 20%.»
  • Замість того, щоб платити в орієнтованій на анонімність Крипто Monero, жертва попросила заплатити Bitcoin , оскільки їх було легше отримати. Зловмисник прийняв Request, хоча й з доплатою в 10%, що відображає підвищену відстежуваність Bitcoin.
  • Жертва попросила запевнити, що зловмисник може виконати дешифрування, запросивши демонстрацію з двома зараженими файлами, що зловмисник, мабуть, виконав.
  • Зловмисник відхилив Request скоротити платіж до 10 000 або 20 000 доларів, зрештою погодившись на «25 тисяч і добре, не нижче».

Далі дослідження Elliptic показує кроки, які REvil вживав для відмивання отриманих Bitcoin , розділяючи їх на різні потоки, переміщуючи в різні гаманці та поєднуючи з біткойнами з інших джерел. Аналітичні фірми заявили, що змогли надати інформацію правоохоронним органам, Крипто і фінансовим установам для виявлення монет і гаманців, пов’язаних з кіберзлочинністю, щоб вжити відповідних заходів для запобігання зловмисникам, які могли вивести гроші.

«Цей процес відмивання в цьому випадку все ще триває, але, незважаючи на це, ми вже можемо відстежити частину коштів на біржах», – йдеться у звіті. «Ці біржі матимуть інформацію про особи людей, на чиї рахунки надійшли кошти, що забезпечить правоохоронним органам вагомі підказки».

Читайте також: Відстежено схованку Bitcoin хакерів DarkSide

У той час як резонансні атаки на великі компанії та критичну інфраструктуру, наприклад, ONE удар Colonial Pipeline у ​​травні привернув широку увагу, згідно зі звітом Elliptic, на малий бізнес припадає 50%-75% жертв програм-вимагачів.

RansomwareElliptic
Jamie Crawley

Джеймі є частиною команди новин CoinDesk з лютого 2021 року, зосереджуючись на останніх новинах, технологіях і протоколах Bitcoin і Крипто венчурному капіталі. Він володіє BTC, ETH і DOGE.

X icon
Jamie Crawley