Finflash logo Finflash logo
Forklog 2021-07-19 14:24:10

Доплата за биткоин и чат-поддержка: аналитики узнали, как хакеры REvil взаимодействуют с жертвами

Специалисты компании Elliptic опубликовали результаты нового исследования, демонстрирующего процесс общения хакерской группировки REvil с жертвой вымогательского ПО. В качестве примера аналитики рассмотрели одну из атак REvil. После заражения компьютерной системы пострадавшая сторона получила требования о выкупе со ссылкой на так называемую страницу жертвы в сети Tor, где содержались последующие инструкции. За дешифровку файлов хакеры потребовали $50 000 в Monero, в случае неуплаты выкупа в срок сумма удваивалась. На странице злоумышленники разместили информацию о том, где можно приобрести криптовалюту и на какой адрес отправить. Жертва может обратиться к вымогателям через вкладку «Поддержка чата». В рассмотренном Elliptic случае пострадавшая сторона заявила, что требуемая сумма слишком велика. В ответ представитель REvil предложил скидку в 20%. В результате переговоров цену выкупа снизили до $25 000. Также жертва попросила осуществить выплату в биткоине, а не в Monero. Представитель REvil сказал, что это возможно, но с доплатой в 10%. "Это демонстрирует повышенный риск, с которым сталкивается REvil при приеме платежей в биткоине из-за его отслеживаемости", - отметили в Elliptic. После выплаты выкупа страница жертвы обновляется, отображая доступ к дешифратору. В Elliptic подчеркнули, что нет гарантии получить от злоумышленников такой инструмент даже после получения хакерами платежа. В дальнейшем REvil разделяют полученные монеты и отправляют их на множество разных кошельков, а также смешивают их с биткоинами из других источников для отмывания средств. Впоследствии их выводят через биржи и даркнет-рынок. Данные: Elliptic. Исследователи отметили, что передают информацию правоохранителям, биржам и финансовым учреждениям для идентификации криптовалют и кошельков, связанных с киберпреступниками, для предотвращения возможности обналичить деньги. Напомним, в июле хакеры REvil взломали тысячи компаний в результате атаки на американского разработчика ПО Kaseya и потребовали выкуп в размере $70 млн в биткоинах. В ночь на 13 июля даркнет-сайты группировки внезапно ушли в офлайн. Подробнее о вирусах-вымогателях и последствиях деятельности хакеров для биткоина читайте в эксклюзиве ForkLog. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.