Elliptic 专家发布了一项新研究的结果,该研究展示了 REvil 黑客组织与勒索软件受害者之间的沟通过程。
例如,分析师考虑了其中一种 REvil 攻击。 感染计算机系统后,受害者收到赎金要求,其中包含指向受害者 Tor 页面的链接,其中包含进一步的说明。
为了解密文件,黑客向门罗索要 50,000 美元,如果不按时支付赎金,金额将翻倍。 在页面上,网络犯罪分子发布了有关你可以在哪里购买加密货币以及可以将其发送到哪个地址的信息。
受害者可以通过“聊天支持”选项卡联系勒索软件。 在 Elliptic 审查的案件中,受害方表示索赔金额过大。 作为回应,REvil 代表提供了 20% 的折扣。 经过谈判,回购价格降至25,000美元。
受害者还要求用比特币支付,而不是门罗币。 REvil 的一位发言人说这是可能的,但要加收 10% 的附加费。
“这表明 REvil 由于其可追溯性而在接受比特币付款时面临的风险增加,”Elliptic 指出。
支付赎金后,受害者的页面会更新以显示对解密器的访问权限。 Elliptic 强调,即使在黑客收到付款后,也无法保证从网络犯罪分子那里收到此类工具。
未来,REvil 将收到的硬币拆分并将它们发送到许多不同的钱包,并将它们与其他来源的比特币混合用于洗钱。 随后,它们通过交易所和暗网市场被带出。
数据:椭圆。
研究人员指出,他们将信息传递给执法机构、交易所和金融机构,以识别与网络犯罪分子相关的加密货币和钱包,以防止套现的可能性。
回想一下,在 7 月,由于对美国软件开发商 Kaseya 的攻击,REvil 黑客入侵了数千家公司,并要求支付 7000 万美元的比特币赎金。 7月13日晚,该组织的暗网站点突然下线。
在 ForkLog 独家文章中阅读有关勒索软件病毒和黑客对比特币的影响的更多信息。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。