Атакующие программы-вымогатели предпочитают получать выкуп в популярном токене конфиденциальности Monero (XMR), из-за его способности скрывать отправку и получение кошельков, согласно отчету аналитической фирмой по блокчейну CipherTrace.
В отчете под названием «Текущие тенденции в программах-вымогателях» аналитическая компания выделила наблюдаемые тенденции в атаки ransomware в период с 2020 по 2021 год. По данным фирмы, в указанный период времени наблюдался заметный рост «атак с двойным вымогательством».
Атака с двойным вымогательством происходит в ситуации, когда хакер не только крадет конфиденциальные данные своих жертв, но и шифрует их. Это вынуждает жертву платить выкуп за доступ к данным, даже если у злоумышленника все еще может быть копия.
Премиум на биткойн для программ-вымогателей
В отчете говорится, что большинство злоумышленников-вымогателей получают платежи в Monero, в то время как те, кто принимает другие цифровые активы, такие как Bitcoin обычно добавляют от 10% до 20% надбавок.
«Более высокие цены на BTC, скорее всего, рассматриваются злоумышленниками как надбавка за повышенный риск использования такой легко отслеживаемой криптовалюты, как BTC».
В отчете добавлено, что по крайней мере 22 из более чем 50 групп вымогателей принимают только Monero. Примером может служить Everest Group, русскоязычная группа программ-вымогателей, которая заявила, что взломала правительство США в прошлом году и «в настоящее время пытается продать данные за XMR на сумму 500,000 XNUMX долларов».
Другая базирующаяся в России группа вымогателей REvil, которая была ликвидирована ранее в этом году, также перешла с приема платежей в BTC на XMR в 2020 году.
Однако некоторые группы по-прежнему принимают платежи как в Monero, так и в BTC. Группа DarkSide, взломавшая Colonial Pipeline в мае 2021 года, потребовала выкуп в BTC или XMR.
Monero планирует хардфорк.
Сообщество Monero считает, что функция конфиденциальности монеты предоставляет пользователям утопическую финансовую свободу; несколько криптобирж были вынуждены исключить эти монеты конфиденциальности из-за их широкого использования злоумышленниками.
Однако исключение из списка не является сдерживающим фактором для разработчиков проекта, которые планируют хардфорк в июле, что увеличило бы размер цепного кольца с 11 до 16.
Этот шаг поможет повысить анонимность, затруднив реверс-инжиниринг транзакций. Хард-форк также предполагает добавление тегов просмотра для вывода, внесение изменений в сборы и внедрение пуленепробиваемости.
Источник: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/