によると、 レポート 月曜日（74月400日）ブロックチェーン分析会社Chainaliesが新たに発表したように、昨年のランサムウェア収益の14％以上（約2021億ドル）は、ロシアに本社を置く高リスクウォレットアドレスを経由していた。分析では XNUMX 年のランサムウェア攻撃を調査し、XNUMX つの主要な特徴に基づいてそれらがロシアに関連しているかどうかを結論付けました。

• Evil Corp、ロシア政府とつながりのあるロシアのサイバー犯罪組織
• ランサムウェアは、旧非ソ連諸国の被害者に対してのみプログラムされています。
• ランサムウェア株はロシア語で文書やアナウンスを共有します。

上記の基準に加えて、インターネットトラフィックデータにより、恐喝の大部分がロシアを通じて行われていることが確認されています。ランサムウェアのアドレスからサービスに送られた資金のさらに 13% が、ロシアの可能性の高いユーザーに送られました。 他の地域でも。

通常、ランサムウェアはプログラムの脆弱性や不明なファイルのダウンロードなどを通じてユーザーのコンピュータに感染します。

次に、被害者のファイルを暗号化し、ストリーム経由で支払いを要求します。多くの場合、ビットコイン (BTC) またはモネロ (XMR) をウォレット アドレスに送信することで、ファイルにアクセスできるようになります。

昨年、ロシアのハッカー集団ダークサイドが、盗んだ単一のパスワードを使用してコロニアル・パイプラインのコンピューター・システムをハッキングした。その結果、パイプライン運営者は、暗号化されたファイルへのアクセスを取り戻すために、4万ドル以上の暗号通貨身代金の支払いを余儀なくされました（そのうち2.3万ドルは回収されました）が、一時的なガス不足が引き起こされました。

ロシアのランサムウェア暗号化をハッキングする | 出典：ロイター