1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类阅读
  3. 网络安全

Sodinokibi Ransomware停止使用比特币来掩盖金钱之路

Sodinokibi

Sodinokibi勒索软件已开始接受Monero加密货币,以使执法部门更难追踪赎金,并计划将来不再允许比特币付款。

在2019年名为“隐私硬币的功能”的网络研讨会上,欧洲刑警组织指出,同时使用Tor和Monero使得追踪资金或获得资金的演员无法追踪。

“由于犯罪嫌疑人使用了TOR和隐私硬币的组合,因此我们无法追踪这笔资金。我们无法追踪IP地址。这意味着,我们走到了尽头。可见在比特币区块链上发生的一切,这就是为什么我们能够走得很远的原因。但是,对于Monero区块链,调查就此结束了。因此,这是我们发生的几起犯罪嫌疑人决定将资金从比特币或以太坊转移到门罗币的案例中的经典例子。”欧洲刑警组织的Jerek Jakubcek在网络研讨会上说。

上个月,Sodinokibi / REvil勒索软件背后的勒索软件运营商在黑客和恶意软件论坛上发布消息称,他们开始接受Monero加密货币,这使得执法部门更难追踪它们。 

“这一原则导致人们指控门罗币可能被用于贩毒,散布儿童色情制品等。在这方面,欧洲刑警组织于2017年对门罗币的日益普及表示关切。2020年,欧洲刑警组织发表了一份正式声明-门罗币无法追踪。

由于CryptoNote和协议中添加了混淆功能,因此提供了被动混合:系统中的所有事务都是匿名的,并且系统中的所有参与者都可以使用合理的拒绝来进行捕获。

匿名浏览器Tor和Monero的组合可以相当成功地使警察和政府机构完全看不到某人的金融活动。我们非常担心广告的匿名性和安全性,因此我们开始了从BTC到Monero的“强制”过渡。”

运营商接着说,他们最终将删除比特币作为一种支付方式,受害者需要开始更多地了解门罗币及其获取方式。

威胁行为者警告说:“在这方面,我们通知您,一段时间后将取消BTC作为支付方式。受害者需要开始了解新的加密货币以及与我们合作的其他有关方面。”

Tor赎金支付网站默认使用门罗币

在Sodinokibi Tor付款站点上,勒索软件运营商已开始通过将Monero设为默认付款货币来摆脱比特币。

如果受害者想要使用比特币支付赎金,则金额增加10%。

Tor付款网站接受Monero
Tor付款网站接受Monero

勒索软件运营商还提供“合作伙伴”,以帮助受害者向赎金支付一定的折扣,这将使他们“感到惊讶”。

“协助我们的受害者获取解密器的公司会为赎金数额的折扣而感到惊喜。要开始与我们合作,只要在聊天中写信并介绍自己成为这种类型的公司就足够了。我们的合作完全是匿名的。我们不会透露合作伙伴的数据。”勒索软件运营商提供。

这些“数据恢复”公司中的许多公司都向他们所帮助的受害者增加了可观的附加费,而且有了这些额外的折扣,他们可以通过帮助Sodinokibi转向Monero来获得更大的利润。

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/network/2195.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注