Ransomware-angribere foretrækker at modtage deres løsesumsbetaling i et populært privatlivstoken, Monero (XMR), på grund af dens evne til at sløre afsendelses- og modtagepunge, ifølge en indberette af blockchain-analysefirmaet CipherTrace.
I rapporten med titlen Current Trends in Ransomware fremhævede analysefirmaet de observerbare tendenser i ransomware angreb mellem 2020 og 2021. Ifølge firmaet var der en bemærkelsesværdig vækst i "dobbelte afpresningsangreb" inden for den nævnte tidsramme.
Et dobbelt afpresningsangreb opstår i en situation, hvor hackeren ikke kun stjæler sine ofres følsomme data, men også krypterer dem. Dette tvinger offeret til at betale en løsesum for at få adgang til dataene, selvom den ondsindede skuespiller stadig har en kopi.
Premium på Bitcoin til Ransomware
Rapporten sagde, at de fleste ransomware-angribere modtager deres betaling i Monero, mens de, der accepterer andre digitale aktiver, f.eks Bitcoin normalt tilføje 10% til 20% præmier.
"Højere priser for BTC ses højst sandsynligt af ransomware-aktørerne som en præmie for at håndtere den øgede risiko ved at bruge en let sporbar kryptovaluta som BTC."
Rapporten tilføjede, at mindst 22 af de mere end 50 ransomware-grupper kun accepterer Monero. Et eksempel er Everest Group, en russisk-talende ransomware-gruppe, der hævdede, at den hackede den amerikanske regering sidste år og "for øjeblikket forsøger at sælge dataene for $500,000 værd XMR."
En anden Rusland-baseret REvil ransomware-gruppe, der blev demonteret tidligere i år, skiftede også fra at modtage betalinger i BTC til XMR i 2020.
Nogle grupper accepterer dog stadig betalinger i både Monero og BTC. DarkSide-gruppen, der hackede Colonial Pipeline i maj 2021, anmodede om løsesum i BTC eller XMR.
Monero planlægger en hård gaffel.
Monero-fællesskabet mener, at møntens privatlivsfunktion giver sine brugere en utopisk økonomisk frihed; flere kryptobørser er blevet tvunget til at fjerne disse privatlivsmønter på grund af deres udbredte brug af ondsindede aktører.
Afnoteringen er dog ikke afskrækkende for de projektudviklere, der planlægger en hård gaffel i juli, hvilket ville øge dens kæderingstørrelse fra 11 til 16.
Dette skridt ville bidrage til at øge anonymiteten ved at gøre det sværere at omdanne transaktioner. Den hårde gaffel har også til hensigt at tilføje visningstags til output, implementere gebyrændringer og introducere skudsikker.
Kilde: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/