Gli aggressori ransomware preferiscono ricevere il pagamento del riscatto in un popolare token per la privacy, Monero (XMR), grazie alla sua capacità di offuscare i portafogli di invio e ricezione, secondo a rapporto dalla società di analisi blockchain, CipherTrace.
Nel rapporto intitolato Current Trends in Ransomware, la società di analisi ha evidenziato le tendenze osservabili in attacchi ransomware tra il 2020 e il 2021. Secondo l'azienda, c'è stata una notevole crescita di "attacchi di doppia estorsione" entro il suddetto lasso di tempo.
Un doppio attacco di estorsione si verifica in una situazione in cui l'hacker non solo ruba i dati sensibili delle sue vittime, ma li crittografa. Ciò costringe la vittima a pagare un riscatto per accedere ai dati anche se l'attore malintenzionato potrebbe ancora avere una copia.
Premium su Bitcoin per Ransomware
Il rapporto afferma che la maggior parte degli aggressori di ransomware riceve il pagamento in Monero, mentre quelli che accettano altre risorse digitali come Bitcoin di solito aggiungono dal 10% al 20% di premi.
"I prezzi più elevati per BTC sono probabilmente visti dagli attori del ransomware come un premio per affrontare l'aumento del rischio nell'utilizzo di una criptovaluta facilmente tracciabile come BTC".
Il rapporto ha aggiunto che almeno 22 degli oltre 50 gruppi di ransomware accettano solo Monero. Un esempio è l'Everest Group, un gruppo ransomware di lingua russa che ha affermato di aver violato il governo degli Stati Uniti l'anno scorso e che "attualmente sta cercando di vendere i dati per un valore di $ 500,000 XMR".
Anche un altro gruppo di ransomware REvil con sede in Russia che è stato smantellato all'inizio di quest'anno è passato dalla ricezione di pagamenti in BTC a XMR nel 2020.
Tuttavia, alcuni gruppi accettano ancora pagamenti sia in Monero che BTC. Il gruppo DarkSide, che ha violato Colonial Pipeline nel maggio 2021, ha chiesto un riscatto in BTC o XMR.
Monero sta progettando un hard fork.
La comunità di Monero ritiene che la funzione di privacy della moneta offra ai suoi utenti un'utopica libertà finanziaria; diversi scambi di criptovalute sono stati costretti a rimuovere queste monete per la privacy a causa del loro uso diffuso da parte di attori malintenzionati.
Tuttavia, la cancellazione dall'elenco non è un deterrente per gli sviluppatori del progetto che stanno pianificando un hard fork a luglio, che aumenterebbe la dimensione dell'anello della catena da 11 a 16.
Questa mossa aiuterebbe ad aumentare l'anonimato rendendo più difficile il reverse engineering delle transazioni. L'hard fork intende anche aggiungere tag di visualizzazione all'output, implementare modifiche alle tariffe e introdurre a prova di proiettile.
Fonte: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/