Οι εισβολείς ransomware προτιμούν να λαμβάνουν την πληρωμή λύτρων σε ένα δημοφιλές διακριτικό απορρήτου, το Monero (XMR), λόγω της ικανότητάς του να θολώνει την αποστολή και τη λήψη πορτοφολιών, σύμφωνα με α αναφέρουν από την εταιρεία ανάλυσης blockchain, CipherTrace.
Στην έκθεση με τίτλο Current Trends in Ransomware, η εταιρεία ανάλυσης τόνισε τις παρατηρήσιμες τάσεις στο επιθέσεις ransomware μεταξύ 2020 και 2021. Σύμφωνα με την εταιρεία, υπήρξε αξιοσημείωτη αύξηση στις «επιθέσεις διπλού εκβιασμού» εντός του εν λόγω χρονικού πλαισίου.
Μια επίθεση διπλού εκβιασμού συμβαίνει σε μια κατάσταση όπου ο χάκερ όχι μόνο κλέβει τα ευαίσθητα δεδομένα των θυμάτων του αλλά και τα κρυπτογραφεί. Αυτό αναγκάζει το θύμα να πληρώσει λύτρα για να έχει πρόσβαση στα δεδομένα, ακόμη κι αν ο κακόβουλος ηθοποιός μπορεί να έχει ακόμα ένα αντίγραφο.
Premium στο Bitcoin για Ransomware
Η έκθεση ανέφερε ότι οι περισσότεροι εισβολείς ransomware λαμβάνουν την πληρωμή τους στο Monero, ενώ όσοι δέχονται άλλα ψηφιακά στοιχεία όπως Bitcoin συνήθως προσθέτουν 10% έως 20% ασφάλιστρα.
«Οι υψηλότερες τιμές για το BTC θεωρούνται πιθανότατα από τους παράγοντες του ransomware ως πριμ για την αντιμετώπιση του αυξημένου κινδύνου από τη χρήση ενός εύκολα ανιχνεύσιμου κρυπτονομίσματος όπως το BTC».
Η έκθεση πρόσθεσε ότι τουλάχιστον 22 από τις περισσότερες από 50 ομάδες ransomware δέχονται μόνο το Monero. Ένα παράδειγμα είναι η Everest Group, μια ρωσόφωνη ομάδα ransomware που ισχυρίστηκε ότι χάκαρε την κυβέρνηση των ΗΠΑ πέρυσι και «προς το παρόν προσπαθεί να πουλήσει τα δεδομένα για XMR αξίας 500,000 δολαρίων».
Μια άλλη ομάδα ransomware REvil με έδρα τη Ρωσία, η οποία διαλύθηκε νωρίτερα φέτος, άλλαξε επίσης από τη λήψη πληρωμών σε BTC σε XMR το 2020.
Ωστόσο, ορισμένες ομάδες εξακολουθούν να δέχονται πληρωμές τόσο σε Monero όσο και σε BTC. Η ομάδα DarkSide, η οποία χακάρισε το Colonial Pipeline τον Μάιο του 2021, ζήτησε λύτρα σε BTC ή XMR.
Ο Monero σχεδιάζει ένα hard fork.
Η κοινότητα Monero πιστεύει ότι η δυνατότητα απορρήτου του νομίσματος παρέχει στους χρήστες της ουτοπική οικονομική ελευθερία. Αρκετά ανταλλακτήρια κρυπτογράφησης αναγκάστηκαν να διαγράψουν αυτά τα νομίσματα απορρήτου λόγω της ευρείας χρήσης τους από κακόβουλους παράγοντες.
Ωστόσο, η κατάργηση του καταλόγου δεν αποτελεί αποτρεπτικό παράγοντα για τους προγραμματιστές του έργου που σχεδιάζουν ένα σκληρό πιρούνι τον Ιούλιο, το οποίο θα αύξανε το μέγεθος του δακτυλίου της αλυσίδας από 11 σε 16.
Αυτή η κίνηση θα βοηθούσε στην αύξηση της ανωνυμίας καθιστώντας δυσκολότερη την αναστροφή των συναλλαγών μηχανικού. Το hard fork σκοπεύει επίσης να προσθέσει ετικέτες προβολής στην έξοδο, να εφαρμόσει αλλαγές χρεώσεων και να εισαγάγει αλεξίσφαιρα.
Πηγή: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/