BTC
$95,029.82
+
1.76%
ETH
$1,808.27
+
2.61%
USDT
$1.0005
+
0.01%
XRP
$2.1968
+
0.54%
BNB
$603.05
+
0.31%
SOL
$151.98
+
0.04%
USDC
$0.9999
-
0.01%
DOGE
$0.1880
+
4.08%
ADA
$0.7246
+
1.69%
TRX
$0.2431
-
0.42%
SUI
$3.6243
+
8.14%
LINK
$15.17
+
1.13%
AVAX
$22.80
+
3.02%
XLM
$0.2898
+
5.20%
SHIB
$0.0₄1477
+
6.06%
LEO
$9.0649
-
1.82%
HBAR
$0.1961
+
5.06%
TON
$3.2537
+
1.35%
BCH
$373.75
+
5.08%
LTC
$88.03
+
5.02%
Зарегистрироваться
Выберите язык
Русский ruУкраїнська ukEnglish enItaliano itFrançais frPortuguês pt-brEspañol esFilipino fil
Logo
Рынки
Поделиться этой статьей

Анатомия атаки программ-вымогателей: поддержка в чате, скидка и доплата за Bitcoin

Аналитическая компания блокчейна Elliptic отслеживает малый бизнес, с которым связались злоумышленники, использующие вирус-вымогатель REvil, требуя 50 000 долларов в Криптo за инструмент дешифрования.

Автор Jamie Crawley
Обновлено 14 сент. 2021 г., 1:27 p.m. Опубликовано 19 июл. 2021 г., 10:00 a.m. Переведено ИИ

Новое исследование атаки с использованием программ-вымогателей раскрывает диалог, который происходит между злоумышленником и жертвой, включая поддержку в чате, согласованную скидку и дополнительную плату за оплатуBitcoin.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto for Advisors сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Исследование компании Elliptic, занимающейся аналитикой блокчейнаопубликованоВ понедельник рассматривается случай, когда злоумышленники, использующие вирус-вымогатель REvil, связались с малым предприятием и потребовали выплатить им 50 000 долларов.Moneroдля инструмента дешифрования.

В последующем диалоге на «портале жертв», напоминающем онлайн-чат поддержки на сайте ИТ-помощи:

  • Пострадавший заявил, что 50 000 долларов — это слишком много, и попросил скидку, на что нападавший ответил: «Мой босс может предложить скидку 20%».
  • Вместо того, чтобы платить в ориентированной на анонимность Криптo Monero, жертва попросила заплатить в Bitcoin, поскольку их было легче получить. Злоумышленник принял Request, хотя и с 10%-ной надбавкой, что отражает возросшую отслеживаемость Bitcoin.
  • Жертва попросила подтвердить, что злоумышленник сможет выполнить расшифровку, попросив продемонстрировать два затронутых файла, на что злоумышленник, по всей видимости, согласился.
  • Злоумышленник отклонил Request сократить сумму платежа до 10 000 или 20 000 долларов, в конечном итоге согласившись на «25 тысяч и не меньше».

Затем исследование Elliptic показывает шаги, которые REvil предпринял для отмывания полученных Bitcoin , разделив их на разные потоки, переведя их на разные кошельки и объединив с биткоинами из других источников. Аналитические фирмы заявили, что им удалось сделать информацию доступной правоохранительным органам, Криптo и финансовым учреждениям для выявления монет и кошельков, связанных с киберпреступностью, чтобы предпринять соответствующие шаги для предотвращения возможности преступников обналичить средства.

«Этот процесс отмывания в данном случае все еще продолжается, но тем не менее мы уже можем отследить часть средств до бирж», — говорится в отчете. «Эти биржи будут иметь информацию о личностях людей, на счета которых поступали средства, — что дает надежные зацепки для правоохранительных органов».

Читать дальше: Отслежены Bitcoin -сбережения хакеров DarkSide

В то время как громкие атаки на крупные компании и критически важную инфраструктуру, такие как та , которая ударятьПо данным отчета Elliptic, в мае Colonial Pipeline привлекла всеобщее внимание, и на долю малого бизнеса приходится 50–75 % жертв программ-вымогателей.

RansomwareElliptic
Jamie Crawley

Джейми является частью новостной команды CoinDesk с февраля 2021 года, уделяя особое внимание последним новостям, технологиям и протоколам Bitcoin , а также Криптo VC. Он владеет BTC, ETH и DOGE.

X icon
Jamie Crawley