O Bitcoin (BTC) continua a responder pela maior parte dos pagamentos de ransomware com criptomoedas, de acordo com o relatório sobre ransomware global da Coveware do primeiro trimestre de 2019 publicado na última segunda-feira, 15 de abril.

O relatório - baseado em dados agregados de ransomware em casos abordados pela Equipe de Resposta a Incidentes da Coveware - indica que no primeiro trimestre de 2019  os casos de ransomware registraram um aumento acentuado no resgate médio exigido por agentes de ameaças.

A soma média - exigida em troca da entrega de uma ferramenta de descriptografia que pode ajudar vítimas a recuperar dados após um ataque de ransomware - subiu 89%, de uma mediana de US$ 6.733 no quarto trimestre de 2018 para US$ 12.762 no primeiro trimestre de 2019.

Dos resgates pagos em criptomoedas, 98% foram em Bitcoins. O relatório descreve que no primeiro trimestre de 2019:

“O manuseio da criptomoeda continuou a ser uma importante fonte de atrito para as vítimas e, portanto, também para os atores da ameaça. É improvável que o ransomware gire em direção a uma criptomoeda diferente assim que possível para aquisição e uso.”

A Coveware observa que os agentes de ameaças têm pouca necessidade de migrar do Bitcoin para outras moedas, já que teriam dificuldade em usar serviços de mixagem para trocar Bitcoins por criptos com foco em privacidade, como o Dash (DASH) ou o Monero (XMR).

As moedas de privacidade são usadas para apenas 2% dos pagamentos de ransomware, de acordo com os dados da Coveware, e são amplamente usadas posteriormente no processo, uma vez que o pagamento foi recebido e os agentes de ameaças tentam ofuscar a transferência de seus fundos ilícitos.

O GandCrab - um tipo de ransomware que representa 20% do mercado de acordo com os dados da Coveware - é o único predominante em que os agentes de ameaças aceitam pagamento em Dash ou Bitcoins.

Além disso, o relatório observa que as vítimas do GandCrab que pagam com Bitcoins enfrentam uma taxa adicional de 10% devido aos custos incorridos pelo uso de serviços de mixagem por parte dos agentes de ameaça para tornar anônima a criptomoeda após o pagamento.

Conforme informado no início desta semana, o gigante de pagamentos digitais PayPal recentemente ganhou uma patente de cibersegurança para proteger os usuários contra o ransomware de criptomoedas.

Em março, a firma de auditoria e uma das Big Four PwC, ligou cidadãos iranianos ao esquema de ransomware Bitcoin SamSam - que danificou várias empresas norte-americanas, agências governamentais, universidades e hospitais - na exchange de criptomeodas WEX.