Специалисты компании Elliptic опубликовали результаты нового исследования, демонстрирующего процесс общения хакерской группировки REvil с жертвой вымогательского ПО.
В качестве примера аналитики рассмотрели одну из атак REvil. После заражения компьютерной системы пострадавшая сторона получила требования о выкупе со ссылкой на так называемую страницу жертвы в сети Tor, где содержались последующие инструкции.
За дешифровку файлов хакеры потребовали $50 000 в Monero, в случае неуплаты выкупа в срок сумма удваивалась. На странице злоумышленники разместили информацию о том, где можно приобрести криптовалюту и на какой адрес отправить.
Жертва может обратиться к вымогателям через вкладку «Поддержка чата». В рассмотренном Elliptic случае пострадавшая сторона заявила, что требуемая сумма слишком велика. В ответ представитель REvil предложил скидку в 20%. В результате переговоров цену выкупа снизили до $25 000.
Также жертва попросила осуществить выплату в биткоине, а не в Monero. Представитель REvil сказал, что это возможно, но с доплатой в 10%.
После выплаты выкупа страница жертвы обновляется, отображая доступ к дешифратору. В Elliptic подчеркнули, что нет гарантии получить от злоумышленников такой инструмент даже после получения хакерами платежа.
В дальнейшем REvil разделяют полученные монеты и отправляют их на множество разных кошельков, а также смешивают их с биткоинами из других источников для отмывания средств. Впоследствии их выводят через биржи и даркнет-рынок.
Данные: Elliptic.
Исследователи отметили, что передают информацию правоохранителям, биржам и финансовым учреждениям для идентификации криптовалют и кошельков, связанных с киберпреступниками, для предотвращения возможности обналичить деньги.
Напомним, в июле хакеры REvil взломали тысячи компаний в результате атаки на американского разработчика ПО Kaseya и потребовали выкуп в размере $70 млн в биткоинах. В ночь на 13 июля даркнет-сайты группировки внезапно ушли в офлайн.
Подробнее о вирусах-вымогателях и последствиях деятельности хакеров для биткоина читайте в эксклюзиве ForkLog.
«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Начиная с прошлого года, множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline...
forklog.com
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
