Gemäß einer berichten Mehr als 74 % der Ransomware-Einnahmen (ca. 400 Millionen US-Dollar) wurden im vergangenen Jahr über risikoreiche Wallet-Adressen mit Hauptsitz in Russland abgewickelt, wie das Blockchain-Analyseunternehmen Chainalysis am Montag (14. Februar) neu bekannt gab. Die Analyse untersuchte Ransomware-Angriffe im Jahr 2021 und kam anhand von drei Schlüsselmerkmalen zu dem Schluss, ob sie mit Russland in Zusammenhang standen.

• Evil Corp, eine russische Cyberkriminelle-Bande mit Verbindungen zur russischen Regierung
• Ransomeware ist nur gegen Opfer aus ehemaligen nicht-sowjetischen Ländern programmiert.
• Ransomeware-Stämme teilen Dokumente und Ankündigungen auf Russisch.

Zusätzlich zu den oben genannten Kriterien bestätigen Internetverkehrsdaten, dass die meisten Erpressungen über Russland erfolgen. Weitere 13 % der von Ransomeware-Adressen an Dienste gesendeten Gelder gingen an wahrscheinliche Benutzer in Russland, mehr als im Jahr jede andere Region.

Normalerweise infiziert Ransomware den Computer des Benutzers durch eine Programmschwachstelle oder durch das Herunterladen unbekannter Dateien usw.

Dann verschlüsseln sie die Dateien des Opfers und verlangen eine Zahlung über den Stream, meist Bitcoin (BTC) oder Monero (XMR), an eine Wallet-Adresse, um die Dateien zugänglich zu machen.

Letztes Jahr hackte sich die russische Hackergruppe Darkside mit einem einzigen gestohlenen Passwort in das Computersystem von Colonial Pipeline. Infolgedessen waren die Pipeline-Betreiber gezwungen, ein Krypto-Lösegeld in Höhe von mehr als 4 Millionen US-Dollar zu zahlen (von denen 2.3 Millionen US-Dollar zurückgefordert wurden), um wieder Zugriff auf die verschlüsselten Dateien zu erhalten, jedoch nicht bevor es zu einem vorübergehenden Gasmangel kam.

Hacken Sie die russische Ransomware-Verschlüsselung | Quelle: Reuters