एक के अनुसार रिपोर्ट पिछले साल रैंसमवेयर राजस्व का 74% से अधिक (~$400 मिलियन) रूस में मुख्यालय वाले उच्च जोखिम वाले वॉलेट पते के माध्यम से भेजा गया था, जैसा कि सोमवार (14 फरवरी) को ब्लॉकचैन एनालिटिक्स फर्म चैनालिसिस द्वारा हाल ही में घोषित किया गया था। विश्लेषण में 2021 में रैंसमवेयर हमलों को देखा गया और तीन प्रमुख विशेषताओं के आधार पर निष्कर्ष निकाला गया कि क्या वे रूस से संबंधित थे।

• एविल कॉर्प, एक रूसी साइबर अपराधी गिरोह है जिसका संबंध रूसी सरकार से है
• रैनसमवेयर को केवल पूर्व गैर-सोवियत देशों के पीड़ितों के विरुद्ध प्रोग्राम किया गया है।
• रैनसमवेयर स्ट्रेन रूसी में दस्तावेज़ और घोषणाएँ साझा करते हैं।

उपरोक्त मानदंडों के अलावा, इंटरनेट ट्रैफ़िक डेटा पुष्टि करता है कि अधिकांश जबरन वसूली रूस के माध्यम से की जाती है। रैंसमवेयर पते से सेवाओं के लिए भेजे गए अन्य 13% फंड रूस में संभावित उपयोगकर्ताओं के पास गए, जो कि रूस से कहीं अधिक है कोई अन्य क्षेत्र.

आमतौर पर, रैंसमवेयर किसी प्रोग्राम की भेद्यता के माध्यम से या अज्ञात फ़ाइलों को डाउनलोड करके आदि के माध्यम से उपयोगकर्ता के कंप्यूटर को संक्रमित करता है।

फिर वे पीड़ित की फ़ाइलों को एन्क्रिप्ट करते हैं और स्ट्रीम पर भुगतान की मांग करते हैं, अक्सर वॉलेट पते पर बिटकॉइन (बीटीसी) या मोनेरो (एक्सएमआर) फ़ाइलों को पहुंच योग्य बनाते हैं।

पिछले साल, रूसी हैकर समूह डार्कसाइड ने एक चुराए गए पासवर्ड का उपयोग करके कोलोनियल पाइपलाइन के कंप्यूटर सिस्टम को हैक कर लिया था। परिणामस्वरूप, पाइपलाइन ऑपरेटरों को एन्क्रिप्टेड फ़ाइलों तक पहुंच हासिल करने के लिए $4 मिलियन (जिसमें से $2.3 मिलियन की वसूली की गई) से अधिक की क्रिप्टो फिरौती का भुगतान करने के लिए मजबूर होना पड़ा, लेकिन इससे पहले कि अस्थायी गैस की कमी न हो जाए।

रूसी रैंसमवेयर एन्क्रिप्शन को हैक करें | स्रोत: रायटर