Anatomy of Ransomware Attack: Suporta sa Chat, Diskwento at Surcharge para sa Bitcoin

Ang isang bagong pag-aaral ng pag-atake ng ransomware ay nagpapakita ng pag-uusap na nagaganap sa pagitan ng umaatake at ng biktima kabilang ang suporta sa live chat, isang napagkasunduang diskwento at isang surcharge para sa pagbabayad sa Bitcoin.

Pananaliksik ng blockchain analytics firm na Elliptic inilathala Sinusuri ng Lunes ang kaso ng isang maliit na negosyo na nakipag-ugnayan sa pamamagitan ng REvil ransomware attackers na humihingi ng $50,000 sa Monero para sa isang tool sa pag-decryption.

Sa sumunod na pag-uusap sa isang "portal ng biktima" na nakapagpapaalaala sa suporta sa live chat sa isang website ng tulong sa IT:

• Sinabi ng biktima na ang $50,000 ay masyadong matarik at humiling ng pagbabawas, kung saan ang sinalakay ay sumagot ng "Ang aking boss ay maaaring mag-alok ng 20% ​​na diskwento."
• Sa halip na magbayad sa anonymity-focused Crypto Monero, hiniling ng biktima na magbayad sa Bitcoin dahil mas madaling makuha ito. Tinanggap ng attacker ang Request, kahit na may 10% surcharge, na sumasalamin sa tumaas na traceability ng Bitcoin.
• Humingi ng katiyakan ang biktima na magagawa ng attacker ang pag-decryption sa pamamagitan ng paghiling ng isang demonstrasyon sa dalawa sa mga apektadong file, na mukhang obligado ang attacker.
• Tinanggihan ng umaatake ang isang Request na bawasan ang pagbabayad sa $10,000 o $20,000, sa wakas ay sumang-ayon sa "25K at okay na hindi bababa."

Ang pananaliksik ng Elliptic pagkatapos ay nagpapakita ng mga hakbang na ginawa ng REvil upang i-launder ang Bitcoin na natanggap, hinahati ito sa iba't ibang mga stream, paglilipat nito sa iba't ibang mga wallet at pagsamahin ito sa mga bitcoin mula sa iba pang mga mapagkukunan. Sinabi ng mga analytics firm na nagawa nitong gawing available ang impormasyon sa mga law-enforcement body, Crypto exchange at financial institution para matukoy ang mga coin at wallet na nauugnay sa cybercrime para gumawa ng mga naaangkop na hakbang sa pagpigil sa mga kriminal na makapag-cash-out.

"Ang proseso ng laundering sa kasong ito ay patuloy pa rin, ngunit gayunpaman maaari na nating masubaybayan ang ilan sa mga pondo sa mga palitan," sabi ng ulat. "Ang mga palitan na iyon ay magkakaroon ng impormasyon sa mga pagkakakilanlan ng mga tao na ang mga account ay nakatanggap ng mga pondo - na nagbibigay ng malakas na mga lead para sa pagpapatupad ng batas."

Read More: Sinusubaybayan ang Bitcoin Stash ng DarkSide Hackers

Habang ang mga high-profile na pag-atake sa malalaking kumpanya at kritikal na imprastraktura, tulad ng ONE iyon tamaan Ang Colonial Pipeline noong Mayo ay nakakuha ng malawakang atensyon, ang mga maliliit na negosyo ay nagkakaloob ng 50%-75% ng mga biktima ng ransomware, ayon sa ulat ng Elliptic.