Compartilhe este artigo
BTC
$84,771.38
-
0.14%ETH
$1,592.27
+
0.49%USDT
$0.9997
+
0.01%XRP
$2.0787
+
0.65%BNB
$592.46
+
0.49%SOL
$137.43
+
1.56%USDC
$0.9997
+
0.01%DOGE
$0.1583
+
2.36%TRX
$0.2411
-
2.03%ADA
$0.6328
+
3.11%LEO
$9.2413
+
0.35%LINK
$12.71
+
1.40%AVAX
$19.29
+
1.15%TON
$3.0004
+
1.59%XLM
$0.2424
+
0.48%SHIB
$0.0₄1227
+
4.15%HBAR
$0.1671
+
2.01%SUI
$2.1405
+
0.35%BCH
$337.21
+
2.01%LTC
$76.19
+
1.27%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Anatomía de un ataque de ransomware: Soporte por chat, descuento y recargo por Bitcoin
La firma de análisis de blockchain Elliptic rastrea una pequeña empresa que está siendo contactada por atacantes del ransomware REvil que exigen $50,000 en Cripto por una herramienta de descifrado.
Un nuevo estudio sobre un ataque de ransomware revela el diálogo que se lleva a cabo entre el atacante y la víctima, incluido el soporte de chat en vivo, un descuento negociado y un recargo por pagarBitcoin.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Investigación de la firma de análisis blockchain EllipticpublicadoEl lunes se examina el caso de una pequeña empresa que fue contactada por atacantes del ransomware REvil exigiendo $ 50,000 enMoneropara una herramienta de descifrado.
En el diálogo que sigue en un "portal de víctimas" que recuerda al soporte de chat en vivo de un sitio web de ayuda informática:
- La víctima afirmó que 50.000 dólares era demasiado dinero y pidió una rebaja, a lo que el agredido respondió: "Mi jefe puede ofrecerle un descuento del 20%".
- En lugar de pagar con Monero , la Cripto que busca el anonimato, la víctima solicitó pagar con Bitcoin , ya que era más fácil de obtener. El atacante aceptó la Request, aunque con un recargo del 10%, lo que refleja la mayor trazabilidad de Bitcoin.
- La víctima pidió garantías de que el atacante podría realizar el descifrado solicitando una demostración con dos de los archivos afectados, a lo que el atacante pareció acceder.
- El atacante rechazó una Request para reducir el pago a $10,000 o $20,000, y finalmente aceptó "25,000 y está bien, no menos".
La investigación de Elliptic muestra los pasos que siguió REvil para blanquear los Bitcoin recibidos: dividiéndolos en diferentes flujos, transfiriéndolos a diferentes billeteras y combinándolos con bitcoins de otras fuentes. Las firmas de análisis afirmaron que pudieron poner la información a disposición de las fuerzas del orden, las plataformas de intercambio de Cripto y las instituciones financieras para identificar monedas y billeteras asociadas con delitos cibernéticos y tomar las medidas necesarias para impedir que los delincuentes pudieran retirar sus fondos.
"El proceso de lavado de dinero en este caso sigue en curso, pero ya podemos rastrear algunos de los fondos hasta las plataformas de intercambio", afirma el informe. "Estas plataformas tendrán información sobre la identidad de las personas cuyas cuentas recibieron los fondos, lo que proporcionará pistas sólidas para las fuerzas del orden".
Sigue leyendo: Rastreado el alijo de Bitcoin de los hackers de DarkSide
Si bien los ataques de alto perfil a grandes empresas e infraestructuras críticas, como el que golpearEl oleoducto Colonial en mayo logró una amplia atención y las pequeñas empresas representan entre el 50% y el 75% de las víctimas de ransomware, según el informe de Elliptic.
Jamie Crawley
Jamie forma parte del equipo de noticias de CoinDesk desde febrero de 2021, centrándose en noticias de última hora, tecnología y protocolos de Bitcoin , y capital de riesgo en Cripto . Posee BTC, ETH y DOGE.
