В соответствии с отчету Более 74% доходов от программ-вымогателей (около 400 миллионов долларов США) в прошлом году было перенаправлено через адреса кошельков с высоким уровнем риска со штаб-квартирой в России, как недавно объявила аналитическая компания по блокчейну Chainaанализ в понедельник (14 февраля). В ходе анализа были рассмотрены атаки программ-вымогателей в 2021 году и сделан вывод о том, связаны ли они с Россией, на основе трех ключевых характеристик.

• Evil Corp, российская банда киберпреступников, связанная с российским правительством.
• Программы-вымогатели программируются только против жертв из бывших несоветских стран.
• Программы-вымогатели обмениваются документами и объявлениями на русском языке.

Помимо вышеперечисленных критериев, данные об интернет-трафике подтверждают, что большая часть вымогательств отмывается через Россию. Еще 13% средств, отправленных в сервисы с адресов программ-вымогателей, достались вероятным пользователям в России, больше, чем в России. любой другой регион.

Обычно программы-вымогатели заражают компьютер пользователя через уязвимость программы или путем загрузки неизвестных файлов и т.п.

Затем они шифруют файлы жертвы и требуют оплаты в потоке, чаще всего биткойны (BTC) или Monero (XMR) на адрес кошелька делают файлы доступными.

В прошлом году российская хакерская группа Darkside взломала компьютерную систему Colonial Pipeline, используя единственный украденный пароль. В результате операторы трубопровода были вынуждены заплатить выкуп в криптовалюте в размере более 4 миллионов долларов (из которых 2.3 миллиона долларов были возвращены), чтобы восстановить доступ к зашифрованным файлам, но не раньше, чем возникла временная нехватка газа.

Взломать шифрование российского вируса-вымогателя | Источник: Reuters