Ransomware-hyökkääjät mieluummin vastaanottavat lunnaita suositussa tietosuojatunnuksessa, Monero (XMR), koska se pystyy hämärtämään lähettävät ja vastaanottavat lompakot, a raportti lohkoketjun analytiikkayritys, CipherTrace.
Raportissa Current Trends in Ransomware analytiikkayritys korosti havaittavia trendejä ransomware hyökkäykset 2020 ja 2021 välillä. Yrityksen mukaan "kaksinkertaiset kiristyshyökkäykset" lisääntyivät huomattavasti mainitun ajan sisällä.
Kaksinkertainen kiristyshyökkäys tapahtuu tilanteessa, jossa hakkeri ei vain varasta uhriensa arkaluonteisia tietoja, vaan myös salaa ne. Tämä pakottaa uhrin maksamaan lunnaita päästäkseen käsiksi tietoihin, vaikka pahantahtoisella toimijalla saattaa silti olla kopio.
Premium on Bitcoin Ransomwarelle
Raportin mukaan useimmat kiristysohjelmien hyökkääjät saavat maksunsa Monerossa, kun taas ne, jotka hyväksyvät muun digitaalisen omaisuuden, pitävät Bitcoin yleensä lisää 10–20 % vakuutusmaksuja.
"Lunnasohjelmatoimijat pitävät BTC:n korkeampia hintoja todennäköisimmin palkkiona BTC:n kaltaisen helposti jäljitettävän kryptovaluutan käytön lisääntyneestä riskistä."
Raportti lisäsi, että vähintään 22 yli 50 kiristysohjelmaryhmästä hyväksyy vain Moneron. Esimerkki on Everest Group, venäjänkielinen kiristysohjelmaryhmä, joka väitti hakkeroineen Yhdysvaltain hallituksen viime vuonna ja "yrittää tällä hetkellä myydä tietoja 500,000 XNUMX dollarin arvosta XMR:ää".
Toinen Venäjällä toimiva REvil-lunnasohjelmaryhmä, joka purettiin aiemmin tänä vuonna, siirtyi myös BTC-maksujen vastaanottamisesta XMR:ään vuonna 2020.
Jotkut ryhmät hyväksyvät kuitenkin edelleen maksut sekä Monerossa että BTC:ssä. Colonial Pipelineen toukokuussa 2021 hakkeroinut DarkSide-ryhmä pyysi lunnaita BTC:ssä tai XMR:ssä.
Monero suunnittelee kovaa haarukkaa.
Monero-yhteisö uskoo, että kolikon tietosuojaominaisuus tarjoaa käyttäjilleen utopistista taloudellista vapautta; useat kryptopörssit ovat joutuneet poistamaan nämä yksityisyyskolikot listalta, koska pahantahtoiset toimijat ovat käyttäneet niitä laajasti.
Listalta poistaminen ei kuitenkaan ole pelote hankkeiden kehittäjille, jotka suunnittelevat kova haarukka heinäkuussa, mikä kasvattaisi sen ketjurenkaan kokoa 11:stä 16:een.
Tämä siirto auttaisi lisäämään nimettömyyttä vaikeuttamalla tapahtumien purkamista. Kova haarukka aikoo myös lisätä katselutunnisteita tulostukseen, toteuttaa maksumuutoksia ja ottaa käyttöön luodinkestävän.
Lähde: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/