Um tipo de ransomware - um malware que criptografa os dados do usuário e pede um resgate para restaurar o acesso a eles - passou de Bitcoin (BTC) para Monero (XMR) para proteger melhor a identidade dos hackers.

De acordo com um relatório de 11 de abril do BleepingComputer, o uso do Monero tornará mais difícil para a polícia rastrear pagamentos de resgate aos hackers por trás do Sodinokibi. Como o artigo menciona, o analista de estratégia da Europol, Jerek Jakubcek, explicou durante um seminário online de como as anoncoins (moedas anônimas) influenciam as investigações legais:

“Como o suspeito usou uma combinação de TOR e moedas de privacidade, não conseguimos rastrear os fundos. Não foi possível rastrear os endereços IP. O que significa que chegamos ao fim da estrada. O que aconteceu na blockchain do Bitcoin era visível e é por isso que conseguimos chegar razoavelmente longe. Mas com a blockchain do Monero, esse foi o ponto em que a investigação terminou. Portanto, este é um exemplo clássico de um dos vários casos em que o suspeito decidiu transferir fundos do Bitcoin ou Ethereum para Monero.”

"O BTC será removido"

De acordo com o relatório, os hackers por trás do ransomware Sodinokibi publicaram em um fórum de hackers e malware um post anunciando sua mudança para o Monero. No post, os criminosos cibernéticos declararam explicitamente que a mudança foi feita para dificultar o rastreamento do dinheiro pela polícia. O anúncio diz:

“Nesse sentido, informamos que, após algum tempo, o BTC será removido como forma de pagamento. As vítimas precisam começar a entender a nova criptomoeda, bem como outras partes interessadas que trabalham conosco.”

De fato, o site de pagamento do Sodinokibi já afasta as pessoas de pagar com Bitcoin, aumentando o preço da moeda em 10% em comparação com o preço de Monero. Curiosamente, o grupo também procura parceiros que possam obter o acesso aos dados de volta para os usuários com desconto, para que possam adicionar uma sobretaxa aos mesmos.

O analista de ameaças da empresa de segurança cibernética Emsisoft, Brett Callow, disse ao Cointelegraph que o pagamento em Moreno é menos comum do que muitos esperariam. Ele também observou que não ficaria surpreso se outros grupos de ransomware seguissem o exemplo:

“Embora existam alguns casos de demandas em moedas alternativas, esta será a primeira vez que um grande grupo de ransomware se contentará com uma moeda diferente do Bitcoin. Como outras empresas, as empresas criminosas adotam estratégias que comprovadamente funcionam e, portanto, se essa opção for bem-sucedida para o REvil, esperamos ver outros grupos começarem a experimentar demandas em outras moedas além do Bitcoin."

Os ataques de ransomware são uma ameaça crescente

Muitos consideram o ransomware desenvolvido e distribuído por grupos de crimes cibernéticos bem organizados a maior ameaça atual de segurança cibernética. Como o Cointelegraph relatou recentemente, uma empresa sediada no Reino Unido pagou recentemente aos hackers quase US$ 2,3 milhões em Bitcoin depois de ter sido infectado pelo ransomware Sodinokibi.

Muitos temem que a atual pandemia de coronavírus exacerbe as conseqüências de ataques bem-sucedidos aos profissionais de saúde. Em uma tentativa de aliviar o perigo, a Microsoft notificou recentemente hospitais vulneráveis a ataques de ransomware.

Leia mais: