Поделиться этой статьей
Анатомия атаки программ-вымогателей: поддержка в чате, скидка и доплата за Bitcoin
Аналитическая компания блокчейна Elliptic отслеживает малый бизнес, с которым связались злоумышленники, использующие вирус-вымогатель REvil, требуя 50 000 долларов в Криптo за инструмент дешифрования.
Автор Jamie Crawley
Новое исследование атаки с использованием программ-вымогателей раскрывает диалог, который происходит между злоумышленником и жертвой, включая поддержку в чате, согласованную скидку и дополнительную плату за оплатуBitcoin.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Исследование компании Elliptic, занимающейся аналитикой блокчейнаопубликованоВ понедельник рассматривается случай, когда злоумышленники, использующие вирус-вымогатель REvil, связались с малым предприятием и потребовали выплатить им 50 000 долларов.Moneroдля инструмента дешифрования.
В последующем диалоге на «портале жертв», напоминающем онлайн-чат поддержки на сайте ИТ-помощи:
- Пострадавший заявил, что 50 000 долларов — это слишком много, и попросил скидку, на что нападавший ответил: «Мой босс может предложить скидку 20%».
- Вместо того, чтобы платить в ориентированной на анонимность Криптo Monero, жертва попросила заплатить в Bitcoin, поскольку их было легче получить. Злоумышленник принял Request, хотя и с 10%-ной надбавкой, что отражает возросшую отслеживаемость Bitcoin.
- Жертва попросила подтвердить, что злоумышленник сможет выполнить расшифровку, попросив продемонстрировать два затронутых файла, на что злоумышленник, по всей видимости, согласился.
- Злоумышленник отклонил Request сократить сумму платежа до 10 000 или 20 000 долларов, в конечном итоге согласившись на «25 тысяч и не меньше».
Затем исследование Elliptic показывает шаги, которые REvil предпринял для отмывания полученных Bitcoin , разделив их на разные потоки, переведя их на разные кошельки и объединив с биткоинами из других источников. Аналитические фирмы заявили, что им удалось сделать информацию доступной правоохранительным органам, Криптo и финансовым учреждениям для выявления монет и кошельков, связанных с киберпреступностью, чтобы предпринять соответствующие шаги для предотвращения возможности преступников обналичить средства.
«Этот процесс отмывания в данном случае все еще продолжается, но тем не менее мы уже можем отследить часть средств до бирж», — говорится в отчете. «Эти биржи будут иметь информацию о личностях людей, на счета которых поступали средства, — что дает надежные зацепки для правоохранительных органов».
Читать дальше: Отслежены Bitcoin -сбережения хакеров DarkSide
В то время как громкие атаки на крупные компании и критически важную инфраструктуру, такие как та , которая ударятьПо данным отчета Elliptic, в мае Colonial Pipeline привлекла всеобщее внимание, и на долю малого бизнеса приходится 50–75 % жертв программ-вымогателей.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
DOT падает на 2% после пробоя ключевой поддержки
Токен Polkadot растерял предыдущие достижения на фоне высокого объема торгов, снизившись с максимума в $2,09 до $1,97.
What to know:
- DOT рухнул ниже поддержки восходящего тренда около уровня $2.05 на фоне значительного 284% роста объёма торгов.
- Токен решительно пробил уровень поддержки и за последние 24 часа снизился в цене на 2%.
Главное
