Sodinokibi Crypto Ransomware переключается с биткоинов на Monero, чтобы скрыть деньги

Sodinokibi Crypto Ransomware переключается с биткоинов на Monero

Sodinokibi Crypto Ransomware программа, которая шифрует пользовательские данные и требует выкуп для восстановления доступа к ним. Она переключается с биткоина (BTC) на Monero (XMR) для лучшей защиты личности хакеров.

Согласно сообщению от 11 апреля использование Monero усложнит для правоохранительных органов отслеживание выплат выкупа хакерам. Как упоминается в статье, стратегический аналитик Европола Джерек Якубчек объяснил на февральском вебинаре, как анонкойны влияют на судебные расследования:

«Поскольку подозреваемый использовал комбинацию TOR и монеты конфиденциальности, мы не могли отследить средства. Мы не смогли отследить IP-адреса. Это значит, что мы достигли конца пути. Что бы ни случилось на блокчейне Биткоин, было видно и поэтому мы смогли продвинуться достаточно далеко. Но с блокчейном Monero закончилось расследование. Так что это классический пример одного из нескольких наших случаев, когда подозреваемый решил перевести средства из Биткоина или Эфириума в Монеро».

«BTC будет удален»

Согласно отчету, хакеры из-за вымогателей Sodinokibi разместили на форуме сообщение о своем переходе на Monero. В этой публикации киберпреступники прямо заявили, что этот переход должен был затруднить отслеживание денег правоохранительными органами.

На самом деле, платежный веб-сайт Sodinokibi уже отталкивает людей от оплаты биткоинами, увеличивая цену в валюте на 10% по сравнению с ценой Monero. Интересно, что группа также ищет партнеров, которые могут получить доступ к данным для пользователей со скидкой, чтобы они могли добавить за это дополнительную плату.

Аналитик по угрозам в фирме кибербезопасности Emsisoft Бретт Кэллоу сказал, что использование анонкойнов для выплаты выкупа вымогателей встречается реже, чем многие ожидают. Он также отметил, что не удивится, если другие группы вымогателей последуют его примеру:

«Это будет первый случай, когда крупная группа вымогателей установит валюту, отличную от Биткоин. Как и другие предприятия, криминальные предприятия применяют стратегии, которые доказали свою эффективность и соответственно, если этот переход окажется успешным для REvil, мы ожидаем, что другие группы начнут экспериментировать с требованиями в валютах, отличных от биткоинов».

Атаки вымогателей – растущая угроза

Многие считают, что вымогатели, разрабатываемые и распространяемые хорошо организованными группами по киберпреступности, представляют наибольшую угрозу для кибербезопасности. Одна из американских компаний недавно заплатила хакерам почти $ 2,3 миллиона за биткоины после заражения Sodinokibi Ransomware.

Многие опасаются, что нынешняя пандемия коронавируса усугубит последствия успешных атак на медицинских работников. В попытке уменьшить опасность Microsoft недавно уведомила больницы, которые уязвимы для атак вымогателей.