BTC
$93,731.10
+
1.65%
ETH
$1,773.78
+
0.97%
USDT
$1.0004
+
0.02%
XRP
$2.1931
+
1.93%
BNB
$607.39
+
0.73%
SOL
$154.11
+
4.58%
USDC
$1.0000
+
0.01%
DOGE
$0.1824
+
5.67%
ADA
$0.7202
+
6.01%
TRX
$0.2435
+
0.39%
SUI
$3.5882
+
18.18%
LINK
$15.10
+
5.36%
AVAX
$22.33
+
1.95%
XLM
$0.2819
+
7.67%
LEO
$9.2409
-
0.31%
SHIB
$0.0₄1409
+
7.24%
TON
$3.2499
+
4.14%
HBAR
$0.1926
+
8.71%
BCH
$359.98
+
0.40%
LTC
$84.72
+
3.46%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enРусский ruEspañol esУкраїнська ukItaliano itFrançais frFilipino fil
Logo
Markets
Share this article

Anatomia do Ataque de Ransomware: Suporte por Chat, um Desconto e uma Sobretaxa para Bitcoin

A empresa de análise de blockchain Elliptic rastreia uma pequena empresa que está sendo contatada por invasores do ransomware REvil exigindo US$ 50.000 em Cripto por uma ferramenta de descriptografia.

By Jamie Crawley
Updated Set 14, 2021, 1:27 p.m. Published Hul 19, 2021, 10:00 a.m. Translated by AI

Um novo estudo sobre um ataque de ransomware revela o diálogo que ocorre entre o invasor e a vítima, incluindo suporte por chat ao vivo, um desconto negociado e uma sobretaxa para pagamento emBitcoin.

Story continues
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Pesquisa da empresa de análise de blockchain EllipticpublicadoSegunda-feira examina o caso de uma pequena empresa que foi contatada por invasores de ransomware REvil exigindo US$ 50.000 emMoneropara uma ferramenta de descriptografia.

No diálogo que se segue em um "portal da vítima" que lembra o suporte por chat ao vivo em um site de ajuda de TI:

  • A vítima afirmou que US$ 50.000 era muito caro e pediu um desconto, ao que o atacado respondeu: "Meu chefe pode oferecer 20% de desconto".
  • Em vez de pagar na Cripto focada em anonimato Monero, a vítima pediu para pagar em Bitcoin , pois era mais fácil de obter. O invasor aceitou a Request, embora com uma sobretaxa de 10%, refletindo a maior rastreabilidade do Bitcoin.
  • A vítima pediu garantias de que o invasor conseguiria realizar a descriptografia solicitando uma demonstração com dois dos arquivos afetados, o que o invasor pareceu atender.
  • O agressor rejeitou um Request para reduzir o pagamento para US$ 10.000 ou US$ 20.000, concordando finalmente com "25 mil e tudo bem, não menos".

A pesquisa da Elliptic então mostra os passos que a REvil tomou para lavar o Bitcoin recebido, dividindo-o em diferentes fluxos, transferindo-o para diferentes carteiras e combinando-o com bitcoins de outras fontes. As empresas de análise disseram que conseguiram disponibilizar as informações para órgãos de segurança pública, exchanges de Cripto e instituições financeiras para identificar moedas e carteiras associadas ao crime cibernético para tomar as medidas apropriadas para impedir que os criminosos pudessem sacar.

"Este processo de lavagem neste caso ainda está em andamento, mas, ainda assim, já podemos rastrear alguns dos fundos até as exchanges", disse o relatório. "Essas exchanges terão informações sobre as identidades das pessoas cujas contas receberam os fundos – fornecendo fortes pistas para a aplicação da lei."

Leia Mais: O estoque de Bitcoin dos hackers do DarkSide é rastreado

Enquanto ataques de alto nível a grandes empresas e infraestruturas críticas, como o que baterColonial Pipeline recebeu grande atenção em maio, pequenas empresas são responsáveis por 50% a 75% das vítimas de ransomware, de acordo com o relatório da Elliptic.

RansomwareElliptic
Jamie Crawley

Jamie faz parte da equipe de notícias da CoinDesk desde fevereiro de 2021, com foco em notícias de última hora, tecnologia e protocolos de Bitcoin e Cripto VC. Ele detém BTC, ETH e DOGE.

X icon
Jamie Crawley